image

Noodpatch voor actief aangevallen Flash Player-lek

dinsdag 23 juni 2015, 17:38 door Redactie, 8 reacties

Adobe heeft een beveiligingslek in Flash Player dat actief wordt gebruikt om computers met malware te infecteren via een noodpatch gerepareerd. Volgens het bedrijf gaat het om beperkte, gerichte aanvallen, waarbij IE-gebruikers op Windows 7 en ouder en Firefoxgebruikers op Windows XP het doelwit zijn.

Via het lek, dat door het Amerikaanse beveiligingsbedrijf FireEye aan Adobe werd gerapporteerd, kan een aanvaller willekeurige code op de computer uitvoeren. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Systeembeheerders en gebruikers krijgen het dringende advies om binnen 72 uur de update naar Flash Player 18.0.0.194 te installeren.

Updaten kan via de ingebouwde updater en Adobe.com. In het geval van Google Chrome en IE10 en IE11 op Windows 8 en Windows 8.1 zal de embedded Flash Player via de browser worden bijgewerkt. Deze pagina laat zien welke versie op de computer is geïnstalleerd.

Reacties (8)
23-06-2015, 19:00 door Anoniem
Links voor adware-vrije offline installers:
Active X: https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
NPAPI: https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
PPAPI: https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
23-06-2015, 21:57 door [Account Verwijderd]
Zucht..Alles gedaan.

Voor sysadmins : de MSI downloads laten je silent installs doen, veruit meer aantrekkelijk dan eea te proberen via de .exe bestanden.
23-06-2015, 22:39 door [Account Verwijderd]
[Verwijderd]
23-06-2015, 22:49 door Anoniem
Deze overzichtspagina met links naar downloads werkt weer:
http://www.adobe.com/products/flashplayer/distribution3.html
23-06-2015, 22:53 door Anoniem
Let op : de aanbevolen update is er voor alle drie de platforms ongeacht specifiek misbruik op Win.

Platform: Windows, Macintosh and Linux
24-06-2015, 01:57 door vanegmond
Na het zien van de melding, waarvoor dank Security.nl

Liet ik Secunia draaien, was ongeveer 19 uur. Die zag niks van oude Flash Player.

Ik heb het maar even zo gelaten, wegens drukte hier.

Tot mijn verbazing zag ik dat het tegen 22.30 uur, alles was bijgewerkt door Adobe zelf !

Chrome zijn pepperflash nog niet, maar dat een kwestie van Chrome opnieuw opstarten.

Dus voor wat het waard is, U kunt even wachten, nu ben ik niet zo'n surfer, dus.......
24-06-2015, 11:18 door Anoniem
Door NedFox: Zucht..Alles gedaan.

Voor sysadmins : de MSI downloads laten je silent installs doen, veruit meer aantrekkelijk dan eea te proberen via de .exe bestanden.

Als je de .exe installers aanroept met -install (en de uninstaller met -uninstall) dan werken ze ook silent.
24-06-2015, 11:43 door Anoniem
Door Anoniem:
Door NedFox: Zucht..Alles gedaan.

Voor sysadmins : de MSI downloads laten je silent installs doen, veruit meer aantrekkelijk dan eea te proberen via de .exe bestanden.

Als je de .exe installers aanroept met -install (en de uninstaller met -uninstall) dan werken ze ook silent.

en je kan met -au 2 de automatische updates (melding) uitschakelen, handig voor in een zakelijke omgeving waar je deze meestal toch via een andere route bijwerkt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.