Adobe heeft een nieuwe beveiligingsmaatregel aan Flash Player toegevoegd waardoor het minder aantrekkelijk voor hackers moet worden om de software en diens gebruikers aan te vallen. Vorige week verscheen er nog een noodpatch voor twee beveiligingslekken die actief door hackers werden gebruikt om zowel Windows- als Mac-computers over te nemen.

De aanvallen bestonden uit drive-by downloads, waarbij slachtoffers werden besmet door het bezoeken van een kwaadaardige website, en het gebruik van Word-documenten. In deze documenten zat een Flash-bestand ingebed dat automatisch werd uitgevoerd als slachtoffers het bestand openden.

De aanval werkte niet tegen gebruikers die over Microsoft Office 2010 of nieuwer beschikten, aangezien deze Office-versies van een sandbox genaamd Protected Mode zijn voorzien.

Deze sandbox beperkt de rechten waarmee een document wordt uitgevoerd. Als het document van het internet of een onbetrouwbare zone afkomstig is, wordt Flash Player content standaard niet uitgevoerd.

Waarschuwing
Om ook gebruikers van oudere Office-versies te beschermen kondigde Adobe vorige week een nieuwe maatregel aan, genaamd Click to Play. In het geval Flash Player wordt gestart vanuit Office 2008 of eerder, verschijnt er een dialoogvenster dat de ingebedde content mogelijk schadelijk voor de computer is. Het is vervolgens aan de gebruiker om de ingebedde Flash-content uit te laten voeren of niet.

"Deze feature voegt een nieuwe verdedigingslaag tegen phishingaanvallen toe, door de eindgebruiker te laten beseffen dat ze een mogelijk kwaadaardig document hebben geopend en kunnen sluiten voordat de exploit wordt uitgevoerd", zegt Adobe's Peleus Uhley.

"Click to Play zou dit een minder aantrekkelijke aanvalsvector voor aanvallers moeten maken." De nieuwe beveiligingsmaatregel is in Adobe Flash Player 11.6 aanwezig. De geinstalleerde Flash Player-versie is via deze pagina te controleren.