Noodpatch van Adobe voor Flash Player en Reader
Gepubliceerd: Dinsdag 8 juni 2010
Auteur: Sander van der Meijs
Adobe zal aanstaande vrijdag het 0-day lek in Flash Player dichten. Adobe Reader en Acrobat moeten nog even wachten op een patch.
Vrijdag komt Adobe met een noodpatch voor het lek in Flash Player, dat op dit moment al actief wordt misbruikt door hackers. De update is voor Windows, Mac en Linux. De update voor Solaris laat nog even op zich wachten.
Ook met het lek in Reader en Acrobat is Adobe bezig. De patch voor dat lek staat gepland voor 29 juni. Daarmee zit Adobe ruim boven de de eigen norm. Adobe beweerde zelf dat het binnen 15 dagen patches zou uitbrengen voor 0-day lekken. Voor Flash Player hebben ze er precies een week over gedaan.
De lekken werden eind vorige week door Adobe bekend gemaakt. Door het lek zouden aanvallers de computer kunnen overnemen. Wie niet tot vrijdag wil wachten, kan de release candidate van Flash Player 10.1 installeren. Die lijkt niet kwetsbaar te zijn. In Adobe Reader en Acrobat moeten gebruikers het bestand authplay.dll verwijderen, hernoemen, of de toegang ertoe blokkeren.
Bron: Techworld
