Noodpatch Flash Player nu beschikbaar
Gepubliceerd: Vrijdag 11 juni 2010
Auteur: Chris Broesder
Nog geen week nadat Adobe het nieuws naar buiten bracht dat er een lek in Flash Player geëxploiteerd wordt, schiet het bedrijf gebruikers te hulp met een patch. De in Reader en Acrobat geïntegreerde versie van Flash Player wordt echter pas eind van de maand gepatched.
De versie 10.1 update repareert het lek in Flash Player dat vorige week bekend werd gemaakt door Adobe. De patch is uitgebracht voor Linux, Mac en Windows. Zoals verwacht is de Solaris patch nog niet beschikbaar.
Adobe heeft snel gehandeld omdat bekend was dat het lek, weliswaar op kleine schaal tot op heden, misbruikt werd door hackers. Beveiligingsbedrijf Symantec raadt iedereen desondanks dringend aan om zo snel mogelijk hun Flash Player te updaten. Het bedrijf ziet een trage, maar gestage opwaartse lijn in de detectie van kwaadaardige bestanden die het lek misbruiken.
Criminelen hebben het lek uitgebuit door kwaadaardige Flash SWF bestanden te gebruiken. Deze worden doorgaans geopend met de webbrowser. Maar het lek kan ook worden misbruikt door Flash componenten die in een PDF bestand ingebed zijn. Deze laatste vorm van misbruik blijft mogelijk ondanks de fix van Adobe. 29 juni zal het bedrijf Reader en Acrobat patchen. De patch die Adobe nu uitbrengt is erg uigebreid. Het bevat 32 bug-fixes.
Adobe wordt het afgelopen jaar erg geplaagd door e x p l o i t s van hun software. Daarom denkt het bedrijf eraan om de software op een regelmatigere en frequentere basis te gaan updaten.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
