Adobe heeft een nieuwe patch uitgebracht voor een van de meestgebruikte plug-ins ter wereld: Adobe Flash.
Via een speciaal geprepareerd Shockwave Flash-bestand dat het lek uitbuit kan een aanvaller de pc volledig overnemen. Dit bestand zou bijvoorbeeld kunnen worden geïnjecteerd op een legitieme, gecrackte webpagina.
Gebruikers krijgen het advies Flash Player met spoed bij te werken. Gezien maar weinig gebruikers Flash regelmatig bijwerken, zijn Flash-lekken zeer gelief bij aanvallers. Vorig jaar werd Flash Player nog op grote schaal gebruikt om malware op veel pc’s te installeren.
Uit recent onderzoek van Secunia blijkt bovendien dat de helft van alle Flash Player-installaties lek is. Hetzelfde geldt overigens voor de helft van alle Java-installaties.
De patch kan voor gebruikers van versie 10 op deze pagina gehaald worden. Gebruikers van versie 9.0 kunnen een aparte update binnenhalen om het beveiligingsprobleem op te lossen.