image

Adobe dicht 83 lekken in Flash Player en Reader

dinsdag 11 oktober 2016, 17:21 door Redactie, 5 reacties

Adobe heeft net beveiligingsupdates uitgebracht die bij elkaar opgeteld 83 kwetsbaarheden in Flash Player en Reader/Acrobat verhelpen. In het geval van Flash Player betreft het 12 beveiligingslekken waardoor een aanvaller in het ergste geval het systeem volledig kan overnemen.

Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object is in dit geval voldoende. Via 11 van de 12 kwetsbaarheden zou een dergelijke aanval mogelijk zijn en kon een aanvaller willekeurige code op de computer uitvoeren, zoals het installeren van malware. Het resterende beveiligingslek liet een aanvaller de beveiliging in Flash Player omzeilen.

Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 23.0.0.185 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Adobe Reader en Acrobat

De grootste update deze patchdinsdag is voor Adobe Reader en Acrobat en verhelpt in totaal 71 kwetsbaarheden. Via 69 van de 71 kwetsbaarheden kon een aanvaller willekeurige code uitvoeren als er een kwaadaardig pdf-document werd geopend. Ook konden beperkingen voor het uitvoeren van JavaScript worden omzeild en was het mogelijk om de beveiliging in de pdf-lezers te omzeilen.

Hoewel het volgens Adobe om kritieke kwetsbaarheden gaat, krijgen de updates een 'prioriteit 2'. In dit geval wordt gebruikers geadviseerd om de update de komende 30 dagen te installeren. Adobe stelt dat er geen aanvallen bekend zijn die van de kwetsbaarheden gebruikmaken en verwacht ook niet dat er op korte termijn exploits voor de nu gepatchte kwetsbaarheden zullen verschijnen.

Gebruikers krijgen het advies om naar Acrobat DC of Acrobat Reader versie 15.020.20039, Acrobat DC of Acrobat Reader DC Classic versie 15.006.30243 of Acrobat XI of Adobe Reader XI versie 11.0.18 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe.

Reacties (5)
11-10-2016, 20:08 door Anoniem
Flash player wat is dat?
11-10-2016, 20:53 door Rolfwil
ik hoef gelukkig niet te upgraden, heb die rotzooi al een tijdlang niet meer draaien en dat bevalt me goed
12-10-2016, 09:10 door ph-cofi
De teller staat nu op 13.575 lekken dit jaar, wedden?
12-10-2016, 09:45 door potshot
ik gebruik 'm zolang het er is en ook java,maar nog nooit een malware gehad.
updaten is schijnbaar genoeg.
angstzaaien is iets voor bange ouwe wijven..
12-10-2016, 14:18 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.