Adobe komt opnieuw met een kritieke patch voor Flash

Abonneer je gratis op Techzine!

Adobe ziet zich opnieuw genoodzaakt om met een spoedpatch te komen voor Adobe Flash. Er is opnieuw een kritieke beveiligingslek gevonden in de Flashplayer en volgens Adobe wordt deze ook al actief misbruikt door kwaadwillenden. De patch komt morgen beschikbaar en moet gebruikers met een Windows XP en Windows 7-pc weer wat veiligheid bieden.

De Adobe Flashplayer gaat dit jaar waarschijnlijk opnieuw in de top drie eindigen van meest onveilige software, het afgelopen kwartaal moest Adobe al meerdere malen met een spoedpatch komen om beveiligingslekken te dichten in de software, vandaag is het opnieuw raak. Verschillende beveiligingsonderzoekers hebben het lek gevonden en bevestigd, waaronder die van Google.

Het lek heeft de vermelding cve-2016-1019 gekregen en zal morgen worden gedicht op Windows XP en Windows 7. Het lek is in principe aanwezig in alle versies van de Flashplayer op alle besturingssystemen, maar doordat de betreffende code alleen gebruikt wordt in oudere versies van Windows zijn alleen die kwetsbaar.

Een kwaadwillenden kan door misbruik te maken van het lek een systeem laten crashen en mogelijk ook controle krijgen over het systeem. Adobe neemt geen enkel risico en komt morgen met een patch, alle Windows XP en Windows 7-gebruikers wordt aangeraden zo snel mogelijk te upgrade.

Een alternatieve methode is om Flash gewoon te verwijderen van het systeem, het is vandaag de dag steeds minder vereist.