Adobe heeft de eerder aangekondigde noodpatch uitgebracht. De patch verhelpt onder andere een kritiek lek in de Flash Player, momenteel wordt het lek actief misbruikt.
Naast het dichten van het zero-day lek zal de monsterpatch nog 31 andere kwetsbaarheden verhelpen. 29 van de 32 kwetsbaarheden stellen kwaadwillenden in staat om willekeurige code uit te voeren op kwetsbare systemen. De overige drie lekken verhelpen problemen omtrent Cross-Site Scripting en Denial of Service. Gebruikers van Flash Player krijgen dan ook het dringende advies om de Flash Player up te daten.
Flash Player zal zelf aangeven dat er een update beschikbaar is, zo niet dan is die verkrijgbaar op Adobe.com. In de advisory bedankt Adobe alle onderzoekers die lekken ontdekte bij naam, waaronder Tavis Ormandy. Ormandy, werkzaam bij Google, maakte eergisteren een ernstig beveiligingslek in Windows XP openbaar, zonder Microsoft de gelegenheid te geven om het te patchen. Het lek dat Ormandy ontdekte in Flash Player werd wel op verantwoorde wijze aan Adobe gemeld.
10 uur geleden
