CSS REEL Nominee

Adobe brengt donderdag patch uit voor kritiek lek in Flash

woensdag 06 april 2016 16:11

Adobe ontwikkelt een patch voor een kritieke kwetsbaarheid in Flash, die volgens het bedrijf actief door kwaadwillenden wordt gebruikt op computers met Windows XP en Windows 7. De patch komt donderdag beschikbaar.

Adobe Flash PlayerAdobe vermeldt dat het bij de kwetsbaarheid gaat om cve-2016-1019, die dankzij de hulp van verscheidene beveiligingsonderzoekers is ontdekt. Onder hen zijn medewerkers van Google en FireEye, samen met de onderzoeker Kafeine, die onder andere de blog 'Malware don't need Coffee' bijhoudt. Het kritieke lek is aanwezig in versie 21.0.0.197 en eerder van Flash Player, maar Adobe stelt dat er in versie 21.0.0.182 van Flash Player een mitigation is geïntroduceerd, waardoor gebruikers van die versie en hoger veilig zijn.

De kwetsbaarheid stelt een aanvaller in staat om een crash teweeg te brengen en wellicht ook de controle over een kwetsbaar systeem over te nemen. Het lek bestaat op Windows, OS X, Linux, en Chrome OS, maar wordt alleen actief gebruikt in oudere versies van Windows met versie 20.0.0.306 van de Adobe-software. Er wordt aangeraden om zo snel mogelijk naar de nieuwste versie te updaten. Gebruikers kunnen hun Flash-versie controleren op een pagina van Adobe.

De Franse onderzoeker Kafeine liet aan Threatpost weten dat hij niet meer over de kwetsbaarheid wilde vertellen totdat de patch door Adobe beschikbaar is gemaakt. De Flash Player-software ontvangt regelmatig kritieke beveiligingsupdates en andere patches, zo werden er in de update die Adobe eind vorig jaar uitbracht 78 beveiligingslekken gedicht.

Bron: Tweakers.net

Tags: adobe
Ga terug naar het nieuwsoverzicht

Reageer op dit nieuwsbericht:

Deel dit nieuwsbericht met anderen:

Overige nieuwsberichten

Menu