Adobe heeft afgelopen vrijdag gebruikers gewaarschuwd dat er een kritiek beveiligingslek zit in zijn software. Onder andere de meest recente versies van Adobe’s Flash Player, Reader en Acrobat zijn kwetsbaar.
Adobe meldt dat er meldingen binnen komen dat het lek actief misbruikt wordt. Het lek kan een crash veroorzaken en stelt aanvallers in staat om systemen over te nemen. Het lek zit in de meest recente versie van de Flash Player (10.045.2) en eerdere 10.0.x en 9.0.x versies voor Windows, Macintosh, Linux en Solaris.
De kwetsbaarheid is ook aanwezig in het authplay.dll-bestand van Adobe Reader en Acrobat. Versie 9.x van Adobe Reader en Acrobat voor Windows, Macintoch en UNIX zijn hierdoor ook kwetsbaar. Adobe geeft aan dat het verwijderen of hernoemen van het authplay.dll-bestand ervoor zorgt dat er geen misbruik meer van gemaakt kan worden. Wel zorgt het verwijderen of hernoemen voor een crash of error wanneer er een PDF-bestand met SWF-content geopend wordt.
Adobe heeft nog niet bekendgemaakt wanneer er een patch verwacht kan worden. Flash Player 10.1 Release Candidate zou niet kwetsbaar zijn, Adobe geeft dan ook het advies om deze te downloaden en installeren.
7 uur geleden
