image

Noodpatch voor Flash Player laat zero day-lek ongemoeid

donderdag 22 januari 2015, 17:35 door Redactie, 5 reacties

Adobe heeft een aantal minuten geleden een noodpatch voor Adobe Flash Player uitgebracht, maar die biedt geen bescherming tegen het zero day-lek dat nu actief wordt aangevallen. De softwareontwikkelaar meldt dat het bekend is met een exploit voor beveiligingslek CVE-2015-0310 die wordt gebruikt om oudere versie van Flash Player aan te vallen.

Daarnaast onderzoekt Adobe ook berichten van een andere exploit die tegen de meest recente versie van Flash Player wordt ingezet en dat is Flash Player 16.0.0.287. De noodupdate die nu is uitgekomen is bedoeld voor Adobe Flash Player 16.0.0.257 en eerder, alsmede oudere versies van Flash Player 13.x en Flash Player voor Linux. Adobe adviseert in het security bulletin dat gebruikers naar versie 16.0.0.287 upgraden, hoewel dit de versie is die via een zero day-exploit in de Angler Exploitkit wordt aangevallen.

Dat CVE-2015-0310 een ander lek is dan het zero day-lek blijkt wel uit de omschrijving en impact. Adobe bestempelt de kwetsbaarheid als "Important" en adviseert gebruikers om de update binnen 30 dagen te installeren, wat via het Download Center kan. Gebruikers kunnen via deze pagina bekijken welke Flash Player-versie geïnstalleerd is. In het geval van Google Chrome en Internet Explorer op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt.

Reacties (5)
22-01-2015, 17:56 door vimes
Net inderdaad een update gekregen van flash player voor linux. Helaas zonder bijgaand changelog. Heb overigens nog nergens iets gevonden over de vatbaarheid van linux bij deze exploit.
22-01-2015, 18:47 door [Account Verwijderd]
[Verwijderd]
22-01-2015, 19:15 door Anoniem
Door U-7: Vroeger had je dit soort problemen niet, want je kon er voor kiezen geen Flash op je systeem te zetten. Maar sinds men Adobe Flash ging embedden in de browser krijg je nu gratis de lekke troep van Adobe binnen.
Embedden in de browser? Geen idee welke browser dat dan wel mag zijn, maar hier (Firefox) is daar geen sprake van.
22-01-2015, 21:18 door [Account Verwijderd] - Bijgewerkt: 22-01-2015, 21:22
[Verwijderd]
22-01-2015, 22:59 door Flashback956
Door U-7:
Embedden in de browser? Geen idee welke browser dat dan wel mag zijn
Ooit wel eens van IE en Chrome gehoord?

Zie hoofdartikel:
In het geval van Google Chrome en Internet Explorer op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt

Als het goed is kun je Flash gewoon uitzetten in Chrome en IE(?).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.