Hackers misbruiken lek in Flash Player en Reader
Gepubliceerd: Maandag 7 juni 2010
Auteur: Sander van der Meijs
Adobe waarschuwt dat aanvallers actief misbruik maken van een ongepatcht lek in Flash Player en Adobe Reader.
Adobe zegt in een security advisory dat de bug zit in Flash Player 10.0.45.2 (de meest recente versie) en in eerdere versies van de edities voor Windows, Mac, Linux en Solaris. Het lijkt erop dat de release candidate van Flash Player 10.1 niet kwetsbaar is, aldus Adobe. Daarnaast zit het gat in Adobe Reader 9.x en Adobe Acrobat 9.x op Windows, Mac en Linux.
Nog geen patch
Hackers zijn al actief bezig met het lek, aldus Adobe. "Er zijn al meldingen dat deze kwetsbaarheid actief wordt misbruikt in het wild tegen zowel Flash Player als Reader en Acrobat", schrijft het bedrijf. Een succesvolle aanval kan een machine laten crashen, maar een aanvaller kan er ook de controle over verkrijgen.
Adobe heeft nog geen patch beschikbaar. Maar onlangs zei het hoofd van de beveiligingsafdeling van Adobe nog dat de reactie op zero-days van Adobe sterk was verbeterd. Volgens hem zou een zero-day binnen 15 dagen gepatcht worden. Als hij gelijk heeft kunnen we voor 19 juni een oplossing verwachten.
Gebruik de release candidate
In de tussentijd kunnen mensen de release candidate gebruiken van Flash Player 10.1. Om de kwetsbaarheid in Reader en Acrobat tegen te gaan kunnen ze het authplay.dll bestand verwijderen, hernoemen of de toegang ertoe blokkeren. Daarna zullen de programma's wel crashen als er een PDF wordt geopend met Flash-inhoud, maar die crash is niet uit te buiten, stelt Adobe gerust.
Bron: Techworld
