Nieuw ernstig beveiligingslek in Adobe Flash
Adobe waarschuwt voor een ernstig lek in Flash dat crackers actief misbruiken.
Dit lek is een risico voor de gehele internetpopulatie, gezien Adobe stelt dat Flash een marktaandeel heeft van honderd procent. De kwetsbaarheid is overigens niet alleen aanwezig in Flash, ook Adobe Reader en Acrobat lopen gevaar, maar het lek in die applicaties wordt nog niet actief uitgebuit.
Met het lek kunnen aanvallers systemen laten crashen en overnemen. Alle systemen zijn kwetsbaar, zowel Windows als Mac OS X als Linux als Solaris als Android. Is het overigens niet via een drive-bydownload, dan wel via een kwaadaardig PDF-bestand dat een gebruiker geïnfecteerd kan raken.
Adobe is op dit moment bezig met een patch voor het lek die naar verwachting voor Adobe Flash op 27 september moet verschijnen. Reader- en Acrobat-gebruikers zullen een week langer moeten wachten, namelijk tot 4 oktober.
Wat gebruikers in de tussentijd moeten doen, is niet geheel duidelijk. Gebruikers van de PDF-lezers kunnen Microsofts EMET-tool gebruiken om zich te beschermen, maar Flash-gebruikers kunnen niets doen anders dan de plug-in verwijderen.
Dit lek is een risico voor de gehele internetpopulatie, gezien Adobe stelt dat Flash een marktaandeel heeft van honderd procent. De kwetsbaarheid is overigens niet alleen aanwezig in Flash, ook Adobe Reader en Acrobat lopen gevaar, maar het lek in die applicaties wordt nog niet actief uitgebuit.
Met het lek kunnen aanvallers systemen laten crashen en overnemen. Alle systemen zijn kwetsbaar, zowel Windows als Mac OS X als Linux als Solaris als Android. Is het overigens niet via een drive-bydownload, dan wel via een kwaadaardig PDF-bestand dat een gebruiker geïnfecteerd kan raken.Adobe is op dit moment bezig met een patch voor het lek die naar verwachting voor Adobe Flash op 27 september moet verschijnen. Reader- en Acrobat-gebruikers zullen een week langer moeten wachten, namelijk tot 4 oktober.
Wat gebruikers in de tussentijd moeten doen, is niet geheel duidelijk. Gebruikers van de PDF-lezers kunnen Microsofts EMET-tool gebruiken om zich te beschermen, maar Flash-gebruikers kunnen niets doen anders dan de plug-in verwijderen.
0