Zero-day lek in Flash wordt al misbruikt, volgende week update
Er is een zero-day lek geopenbaard in de Flash plugin. Het gat wordt al actief uitgebuit door internet criminelen. Met name in Azië en vooral gericht op Windows-gebruikers. Als mensen een Word-document met ingebed schadelijk Flash-object openen kunnen ze besmet raken.
De laatste versie van Flash voor Windows, Mac en Linux - 28.0.0.137 - en eerder zijn kwetsbaar. Adobe komt volgende week met een beveiligingsupdate om de kwetsbaarheid te repareren.
Open geen onbekende Office-documenten (en controleer of de beveiligde weergave in Microsoft Office aanstaat) of verwijder de Flash-plugin(s) van je pc totdat de nieuwe versie van Flash verschijnt, die het lek dichtplakt. Een algemeen advies tegen dit soort zero-day Flash-lekken is om Flash tijdelijk uit te schakelen of op click-to-play te zetten (lees uitleg) als je Google Chrome, Internet Explorer, Firefox, Safari, Opera of een andere browser gebruikt.
Update 4 februari
In Chrome is de ingebouwde Flash-plugin al bijgewerkt. Voor andere browsers is het nog even wachten.
Update 6 februari
Er is inmiddels een update uitgekomen voor Flash die het lek dichtplakt.
GratisSoftware.nl
Reacties
Bor
5 feb 2018 - 04:17
Beetje bizar dat Adobe een al actief misbruikt 0 day lek niet gelijk patched..maar paar dagen wacht tot patch tuesday... super slecht!
Albert
5 feb 2018 - 09:33
Blijkbaar denken ze dat ze zich dit kunnen permitteren.
Ze zijn ook altijd weg gekomen met de tientallen fouten in Flash en Reader.
Dejan
4 feb 2018 - 01:51
Maar je mist bijna niks meer als je flash voorgoed uit laat staan. Gewoon uitzetten in al je browsers.
Ben
3 feb 2018 - 20:17
Redactie,
Ik ben al geupdated naar 28 0 0 161.
Is dit al de beveiligings update voor komende week
redactie
4 feb 2018 - 10:17
Geen idee, officieel is deze nog niet beschikbaar:
http://get.adobe.com/nl/f...
Waar heb je die versie vandaan?
Ben
4 feb 2018 - 11:23
Weet ik niet zeker
Gisteren Flash gecontroleerd met de link http://get.adobe.com/nl/f... met Google Chrome browser.
Ik was al geupdated naar versie 161,waarschijnlijk via browser update.
Overigens , het valt mij bij andere software ook op dat ik andere versienummers heb; bij de gratis versie Hitman Pro Alert zit ik al weken op build 729.
redactie
4 feb 2018 - 13:24
Excuses, in Chrome is de ingebouwde Flash-plugin inderdaad al bijgewerkt. Zie Dejan hierboven. Bij andere browsers komt de update voor Flash volgende week.
Ben
4 feb 2018 - 15:43
Excuses zijn niet nodig
hans
3 feb 2018 - 08:02
welk programma is daar voor te vervangen
Anoniem
3 feb 2018 - 09:29
html5
Arend
3 feb 2018 - 12:11
maar er zijn helaas nog steeds programma's die Flash nodig hebben
Dejan
2 feb 2018 - 23:06
Is in Chrome al bijgewerkt naar versie: 28,0,0,161. Ga in de Chrome browser naar chrome://components/ en werk flash handmatig bij. Niets aan de hand dus.
Albert
3 feb 2018 - 12:29
Tot het volgende lek, al tientallen, misschien wel honderdtallen in Flash geweest.
Mee stoppen het heeft voor dit soort toepassingen al veel te lang zijn tijd gehad.
Albert
2 feb 2018 - 21:19
Al jaren zo lek als een gieter maar ze blijven het maar gebruiken.
WriTer
3 feb 2018 - 18:37
Staat er bij ook op omdat ik het helaas nodig heb voor sommige toepassingen die anders niet werken.
WriTer
3 feb 2018 - 18:38
Ik bedoel, 'bij mij' natuurlijk.
Curly
2 feb 2018 - 21:07
Wat een aanfluiting.
Ze hebben zeker weten geen controleur bij Flash !
Reageer