Gevaarlijk lek in Flash Player: update volgende week

Adobe meldt dat er een ernstig lek zit in zijn Flash Player dat al uitgebuit wordt door internet criminelen. Het zero-day lek wordt misbruikt door besmette .swf-bestanden in Excel-documenten. Een update staat voor volgende week gepland.

Het lek in Flash wordt momenteel onder andere geëxploiteerd door e-mails met Excel-documenten als bijlage waarin een schadelijk Flash-bestand zit. Het openen van die bijlage kan tot een besmetting leiden. Maar wellicht worden ook andere methoden gebruikt om de kwetsbaarheid uit te buiten.

De Flash Player krijgt in de week van 21 maart een beveiligingsupdate. Adobe Reader X, dat ook getroffen is door het lek, krijgt een reguliere update op 14 juni omdat de pdf-lezer beschermd wordt door de nieuwe sandbox.

Googles browser Chrome heeft vandaag net een update gekregen waarbij een nieuwe Flash Player (die tegenwoordig in Chrome zit ingebouwd) werd meegeleverd. Deze update van de Flash Player in Chrome verhelpt bovenstaand lek al.

Bron: Adobe