image

69 lekken in Flash Player, Adobe Reader en Acrobat gedicht

woensdag 14 oktober 2015, 10:34 door Redactie, 5 reacties

Adobe heeft belangrijke updates voor Flash Player, Adobe Reader en Acrobat uitgebracht die in totaal 69 lekken in de software verhelpen, waarvan een groot aantal kritieke kwetsbaarheden. Via de verholpen lekken kon een aanvaller in het ergste geval de computer volledig overnemen.

De meeste kwetsbaarheden zijn in Adobe Reader en Acrobat verholpen. Het gaat in totaal om 56 beveiligingslekken in de PDF-lezers. Hoewel het om kritieke lekken gaat krijgen die van Adobe een "prioriteit 2", wat inhoudt dat gebruikers de update binnen 30 dagen moeten installeren. In het geval van kwetsbaarheden met "prioriteit 1" adviseert Adobe om de updates binnen 72 uur te installeren. Veel van de beveiligingslekken werden door externe onderzoekers gevonden die ze aan het Zero Day Initiative van HP hadden verkocht, dat vervolgens Adobe informeerde.

Gebruikers krijgen het advies om te updaten naar Acrobat DC of Acrobat Reader DC versie 2015.009.20069 of 2015.006.30094, afhankelijk van het gekozen track. Voor gebruikers van Adobe Reader en Acrobat wacht versie 11.0.13 of 10.1.16. Updaten kan via het updatemenu in de PDF-lezers, de automatische updatefunctie of het Adobe Download Center.

Adobe Flash Player

In Adobe Flash Player zijn 13 kwetsbaarheden verholpen. Ook in dit geval gaat het om kritieke beveiligingslekken waarmee een aanvaller het systeem in het ergste geval volledig kan overnemen. In dit geval hebben de updates "prioriteit 1" gekregen, wat inhoudt dat gebruikers er verstandig aan doen de update binnen 72 uur te installeren. In het verleden zijn Flash-gebruikers regelmatig aangevallen nadat Adobe een beveiligingsupdate had uitgebracht. Gebruikers die de update niet tijdig installeerden konden zo alsnog met malware worden geïnfecteerd.

Gebruikers krijgen in dit geval het advies om naar Flash Player versie 19.0.0.207 te updaten. Deze versie is via de website van Adobe en de automatische updatefunctie te downloaden. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (5)
14-10-2015, 11:57 door Anoniem
New zero-day exploit hits fully patched Adobe Flash

The critical security flaw is known to reside in Flash versions 19.0.0.185 and 19.0.0.207 and may also affect earlier versions. At this early stage, no other technical details are available.

http://arstechnica.com/security/2015/10/new-zero-day-exploit-hits-fully-patched-adobe-flash/
14-10-2015, 12:35 door Anoniem
WOW 69 lekken en die nieuwe lekken dan.
14-10-2015, 12:45 door Anoniem
Nou, het geeft in ieder geval aan dat Adobe er bovenop zit en er grond mee aan het werk is...
14-10-2015, 13:57 door Anoniem
flash is trash weg ermee zelfde als javascript allemaal troep.
14-10-2015, 17:29 door Anoniem
Kijk,op deze manier is het dweilen met de kraan open.Je kunt op je pc je internetsecurity updaten, windows updaten,adobe flasplayer updaten,adobe reader updaten,je browsers updaten,java updaten,maar als je dan toch weer een lek in adobe flash player hebt en de aanvaller komt binnen dan ben je evengoed nergens.Men zou toch denken dat wanneer ze aan de slag gaan om een lek te dichten,dat ze dan ook even checken voor meer lekken.Een patch op zich kan ook weer voor een nieuw lek zorgen,omdat er wijzigingen in de software worden aangebracht,dan dicht je dus het ene lek en krijg je meteen een ander lek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.