Opnieuw ernstig lek in Flash en Adobe Reader dat al misbruikt wordt

Softwarebedrijf Adobe ligt wederom onder vuur. In Adobe Reader en Flash zitten opnieuw ernstige lekken die al door internet criminelen uitgebuit worden. Onbekend is wanneer Adobe met beveiligingsupdates komt voor beide producten.

Adobe Reader en Flash worden de afgelopen jaren geteisterd door veiligheidslekken die vaak al misbruikt worden door kwaadwillenden voordat er een update voor de kwetsbaarheden is. Veel beveiligingsorganisaties raden zelfs af om Adobe Reader nog te gebruiken om pdf'jes mee te lezen. En ook Flash (een veelgebruikte browser-plugin) staat bekend als een gatenkaas.

Vandaar dat Adobe al een driemaandelijkse update-ronde invoerde die waarschijnlijk nu elke maand (net als Microsofts patch-dinsdag) zal gaan plaatsvinden. En dat is hard nodig, want Adobe Reader en Flash zijn zo vaak doelwit van internet criminelen dat een structurele oplossing noodzakelijk is. Ook heeft Adobe beloofd de code van beide programma's beter te testen op veiligheidsrisico's.

De nu ontdekte lekken in Flash en Adobe Reader worden door de Deense beveiligingsorganisatie Secunia als zeer kritiek aangemerkt. Het lek zit in Flash, maar doordat Adobe Reader ook Flash-componenten gebruikt is de pdf-lezer ook kwetsbaar. Windows, Mac OS X en Linux hebben allemaal last van het lek als Flash en Adobe Reader geïnstalleerd zijn. Alternatieve gratis pdf-lezers zijn hier te vinden.

Update 8 juni: een patch voor Flash zal vermoedelijk op 10 juni verschijnen, de beveiligingsupdate voor Adobe Reader laat op zich wachten tot 29 juni.

Update 11 juni: in Flash 10.1 zijn inmiddels 32 lekken gedicht waaronder deze.
Update 30 juni: Adobe Reader heeft een update gekregen waarin dit lek ook is gerepareerd.

Bron: Adobe