Adobe komt deze week met spoedpatch voor zero-day lek in Flash

Abonneer je gratis op Techzine!

Adobe werkt een een spoedpatch voor Flash, deze patch moet donderdag beschikbaar komen en tot gebruikers deze patch hebben geïnstalleerd zijn hun systemen gevoelig voor een zero-day lek dat al actief wordt misbruikt door kwaadwillenden.

Adobe is met man en macht bezig om een patch te ontwikkelen voor de Flashplayer, er is een nieuwe zero-day lek ontdekt waar kwaadwillenden al op grote schaal gebruik van maken. Hierdoor lopen gebruikers die actief gebruik maken van de Flashplayer risico om gehackt te worden.

Volgens beveiligingsbedrijf Kaspersky dat het lek heeft onderzocht wordt het actief misbruikt voor zeer gerichte en beperkte aanvallen. De hackersgroep ScarCruft is degene die het lek actief misbruiken en zij richten zich alleen op doelwitten met een belangrijk profiel. Bijvoorbeeld bekende sterren of politici. Het lek is te misbruiken in de Adobe Flash-versie 21.0.0242 en ouder op zowel Windows, OS X, Linux als Chrome OS.

Morgen verschijnt er als het goed is een patch dat het lek moet dichten. Gezien de recente beveiligingslekken in Flash is het niet zo vreemd dat steeds meer browserfabrikanten actie ondernemen en Flash steeds verder blokkeren. Chrome en Firefox zijn al enige tijd bezig met het steeds verder beperken van Flash. Apple heeft bekendgemaakt dat in de volgende versie van macOS het standaard alle plugins gaat blokkeren in Safari. De gebruiker moet dan echt met de hand plugins gaan activeren.

Voor Adobe wordt het misschien tijd om gewoon Flash de nek om te draaien. Het is ongetwijfeld ook beter voor het bedrijf als het de plugin gewoon naar de eeuwige jachtvelden stuurt. Al die beveiligingslekken in Flash kan nooit goed zijn voor het imago van het bedrijf.