Noodpatch moet Flash-exploits blokkeren
Gepubliceerd: Donderdag 22 september 2011
Auteur: Jasper Bakker
Adobe brengt een noodpatch uit voor een door Google ontdekt Flash-gat dat al actief wordt misbruikt. Naast dat kritieke lek dicht het ook grote gaten, in Flash en Reader.
De noodpatch is niet alleen uitgebracht buiten de reguliere patchcyclus van Adobe om. De softwareproducent heeft de gisteren aangekondigde fix ook met spoed gemaakt. Kwaadwillenden zijn namelijk al actief met malware om dit beveiligingsgat uit te buiten. "Er zijn meldingen dat één van deze kwetsbaarheden (CVE-2011-2444) 'in the wild' wordt misbruikt voor actieve, gerichte aanvallen", meldt Adobe zelf.
Windows, Mac, Android
De veelgebruikte Flash Player-software heeft een lek dat cross-site scripting (xss) mogelijk maakt. Aanvallers kunnen daarmee gebruikersaccounts bij webdiensten kapen. De malware die op internet is gespot, verleidt gebruikers om op een malafide link te klikken die bij hun is bezorgd in een e-mail.
Het Flash-gat dat dit misbruik faciliteert, is aanwezig in alle versies van die software, op Windows, Mac OS X, Linux en Android. Ook Flash op Unix-variant Solaris is kwetsbaar. Adobe raadt iedereen aan om onmiddellijk te updaten naar de net verschenen nieuwste Flash-versie. Dat is versie 10.3.183.10 voor computers en 10.3.186.7 voor Android. Dit gat is ontdekt door Google, erkent Adobe in het supportdocument.
