Het Flash Player gat zou gebruikt kunnen worden om een browser van afstand code te laten uitvoeren. Het kan echter gelukkig niet gebruikt worden om ongeautoriseerde software te installeren volgens Brad Arkin, hoofd beveiliging en privacy van Adobe. Wel is het in theorie mogelijk voor een aanvaller om cross-site requests te doen waar de nietsvermoedende gebruiker niet om heeft gevraagd.

Wat Acrobat en Reader betreft, brengt Adobe normaal gesproken eens in het kwartaal een nieuwe update uit. Nu zal het bedrijf echter aanstaande dinsdag een patch uitbrengen omdat deze programma’s ook vatbaar zijn voor het Flash Player lek. Dat is erg krap voor Adobe, maar hackers kunnen nu in theorie de Flash Player patch bestuderen, om vervolgens met die informatie Acrobat en Reader aan te vallen. Er zijn tot dusver echter geen aanvallen bekend bij Adobe.

Voor degenen die na het lezen van dit nieuws zijn Reader of Acrobat niet meer durft te openen is er een oplossing volgens Arkin. Wanneer je de betreffende documenten opent buiten je web browser, kun je het gevaar aanzienlijk inperken.

Adobe ligt aardig onder vuur de laatste jaren, omdat hackers bedacht hebben dat Adobe nog een beter doelwit is om computers te hacken dan web browsers als Internet Explorer of Firefox. Bijna elke computer in de wereld heeft namelijk de Adobe software geïnstalleerd staan.

Bron: Techworld