image

Adobe dicht actief aangevallen zeroday-lek in Flash Player

maandag 16 oktober 2017, 15:57 door Redactie, 9 reacties
Laatst bijgewerkt: 16-10-2017, 17:21

Adobe heeft vandaag een noodpatch uitgebracht voor een zeroday-lek in Flash Player dat actief is gebruikt om Windows-gebruikers aan te vallen. Via de kwetsbaarheid kan een aanvaller systemen in het ergste geval volledig overnemen. Adobe stelt dat het beveiligingslek bij "beperkte en gerichte" aanvallen tegen Windows-gebruikers is ingezet. De kwetsbaarheid werd door een onderzoeker van anti-virusbedrijf Kaspersky Lab ontdekt.

Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.170 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.

In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (9)
16-10-2017, 16:19 door Spiff has left the building - Bijgewerkt: 16-10-2017, 19:26
Door Redactie, 15:57 uur:
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.159 te updaten.
Nee, dat is niet correct.
27.0.0.130 en 27.0.0.159 zijn de kwetsbare versies.
Er wordt geadviseerd naar de nieuwste versie te updaten, dat is versie 27.0.0.170.
Zie:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
https://get.adobe.com/flashplayer/about/

Edit:
Dank voor het bijwerken van het bericht, Redactie, nu wordt correct vermeld:
Door Redactie, 17:21 uur:
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.170 te updaten.
16-10-2017, 17:06 door [Account Verwijderd]
Lastige toestanden zijn dit.
Iedereen die nu een embedded Flash gaat updaten via de geaffecteerde browser krijgt Flash ook geinstalleerd in andere browsers die hij/zij liever vrij houdt van Adobe Flash.

Hopelijk brengt Microsoft z.s.m. een update uit via Microsoft Update of de Microsoft Update Catalog. Daar is op het moment van dit schrijven (17:00 uur) nog geen update zichtbaar evenmin als via het reguliere Microsoft Update kanaal.
16-10-2017, 19:07 door Anoniem
De beste patch: flash van de computer gooien ;)
16-10-2017, 20:27 door Spiff has left the building
Door Anoniem, 19:07 uur:
De beste patch: flash van de computer gooien ;)
Uiteraard, maar bepaald niet zo simpel voor systemen met browsers met embedded Flash, zoals Google Chrome, IE11 onder Windows 8.1, en Edge.
16-10-2017, 21:02 door [Account Verwijderd]
Door Spiff:
Door Anoniem, 19:07 uur:
De beste patch: flash van de computer gooien ;)
Uiteraard, maar bepaald niet zo simpel voor systemen met browsers met embedded Flash, zoals Google Chrome, IE11 onder Windows 8.1, en Edge.

Ik weet nog steeds niet hoe je dat aan moet pakken. Ik heb al vaak gezocht op 'delete embedded flash' en andere gelijkaardige zoekopdrachten maar wat ik ooit ben tegengekomen aan antwoorden schiep bij mij onvoldoende vertrouwen om mijn Windows 8.1. installatie er aan te riskeren en dan nog schat ik in: blijft het volgens mij een riscico. IE zit met tentakels in het systeem vervlochten, en Flash zit ook nog in deze pan macaroni als een ingredient er doorheen geroerd :)
16-10-2017, 22:12 door Anoniem
Door Aha:
Door Spiff:
Door Anoniem, 19:07 uur:
De beste patch: flash van de computer gooien ;)
Uiteraard, maar bepaald niet zo simpel voor systemen met browsers met embedded Flash, zoals Google Chrome, IE11 onder Windows 8.1, en Edge.

Ik weet nog steeds niet hoe je dat aan moet pakken. Ik heb al vaak gezocht op 'delete embedded flash' en andere gelijkaardige zoekopdrachten maar wat ik ooit ben tegengekomen aan antwoorden schiep bij mij onvoldoende vertrouwen om mijn Windows 8.1. installatie er aan te riskeren en dan nog schat ik in: blijft het volgens mij een riscico. IE zit met tentakels in het systeem vervlochten, en Flash zit ook nog in deze pan macaroni als een ingredient er doorheen geroerd :)

Gelukkig maar dat je ook nog twee andere werkstations hebt met twee andere besturingssystemen.
Dat verzacht alle pijn vast een beetje bij al dat 8.1 leed.
16-10-2017, 23:22 door [Account Verwijderd]
Door Anoniem, 22:12uur: Gelukkig maar dat je ook nog twee andere werkstations hebt met twee andere besturingssystemen.
Dat verzacht alle pijn vast een beetje bij al dat 8.1 leed.

Nou... ik zal een boekje open doen over twee besturingssystemen die ik overigens met veel tevredenheid óók gebruik: Linux 17.01 en Xubuntu 16.04 die m.b.t. Adobe Flash op een andere hoewel minder ingrijpend als embedded in IE en Edge, ook niet van deze tijd is hoor.

Als je de volledige multimedia ondersteuning wil in Linux en (X)ubuntu (Lubuntu dacht ik ook, maar weet het niet zeker) wordt je opgezadeld met een Adobe Flash installatie.
Je kunt er dus niet voor kiezen.
Het is wel erg eenvoudig te deleten in Terminal met het commando: 'sudo apt-get remove adobe flash' maar het is een beetje vreemd op zijn zachtst gezegd om Flash op je systeem 'gepusht te krijgen' in een tijd waarin Flash wereldwijd uitgefaseerd wordt.

Maar ook al zal Flash misschien - ik heb nog onvoldoende ruime kennis van Linux - minder kwaad kunnen aanrichten indien geëxploiteerd door Malware in Linux vergeleken met Windows, is het om een andere reden wenselijk het niet geïnstalleerd te hebben: Flash fikt figuurlijk gesteld je processor af als het actief is. het belast de processor in hoge mate. Het werd zelfs ooit aangekaart op Adobe Forums (2013): https://forums.adobe.com/thread/1043779
17-10-2017, 09:41 door Anoniem
Door Spiff:
Door Redactie, 15:57 uur:
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.159 te updaten.
Nee, dat is niet correct.
27.0.0.130 en 27.0.0.159 zijn de kwetsbare versies.
Het is natuurlijk erg verleidelijk om in dit geval een van de ontelbare gelijkluidende berichten te copieren een aan te passen en dan is een klein foutje zo gemaakt...
18-10-2017, 16:24 door [Account Verwijderd]
Vandaag, 18-10 kwam de Flash nood-patch bij mij binnen via Windows update.
Alternatief: Microsoft update catalogus: https://www.catalog.update.microsoft.com/Search.aspx?q=adobe+flash
Even aanklikken de kolom 'laatste update' en de patches van 16-10-2017 voor de diverse Windows systemen staan bovenaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.