Flash 10.1 dicht nieuwste zero-day gat

De in Reader en Acrobat geïntegreerde versie van Flash Player wordt echter pas eind van de maand gepatched. Het zero-day gat, dat al misbruikt wordt door malwaremakers, zit ook in die Adobe-producten.

De nu uitgebrachte versie 10.1 repareert het lek in Flash Player dat vorige week bekend werd gemaakt door Adobe. De patch is uitgebracht voor Windows, Mac OS X en Linux. Zoals verwacht is de patch voor Unix-variant Solaris nog niet beschikbaar. Versie 10.1 van Flash brengt ook hardwareversnelling voor het afspelen van video, zij het alleen voor Windows.

Haast geboden

Adobe heeft snel gehandeld omdat bekend was dat het lek, weliswaar op kleine schaal tot op heden, misbruikt wordt door hackers. Beveiligingsbedrijf Symantec raadt gebruikers desondanks dringend aan om zo snel mogelijk hun Flash Player te updaten. Het bedrijf bespeurt een trage, maar gestage opwaartse lijn in de detectie van kwaadaardige bestanden die het lek misbruiken.

Criminelen hebben het lek al uitgebuit door kwaadaardige Flash-bestanden aan te maken. Die .swf-bestanden worden doorgaans automatisch geopend door de webbrowser. Maar het lek kan ook worden misbruikt door Flash-componenten die in een PDF-bestand zijn ingebed. Die vorm van misbruik blijft mogelijk ondanks de fix van Adobe; die is namelijk voor de Flash-browserplugin. Het bedrijf brengt op 29 juni een patch uit voor Reader en Acrobat. Overigens is de nu uitgebrachte Flash-versie erg uigebreid; het bevat 32 bug-fixes.

Favoriet doelwit

Adobe is het afgelopen jaar flink geplaagd door gaten in en e x p l o i t s voor zijn hun software. Het bedrijf is daarom al overgegaan naar een kwartaalritme voor het uitbrengen van patches, maar overweegt nu een maandelijkse patchronde. Noodpatches worden al wel uitgebracht buiten de vaste cyclus om.

Bron: Techworld.nl.