Nieuw securitylek in Flash

Frederik Tibau expert Digital Innovation & Growth bij Agoria

Zowat alle computers lopen gevaar.

Adobe waarschuwt dat hackers actief misbruik maken van een nieuw lek in Flash, Reader en Acrobat. Zowat alle computers die aangesloten zijn op het internet, lopen gevaar.

De ‘kwetsbaarheid’ zit niet alleen in de huidige en meest recente versie van Flash Player (10.0.45.2), maar ook in eerdere versies voor Windows, Mac, Linux en Solaris. Voorts zit de bug ook in een bestand van Adobe Reader 9.x en Adobe Acrobat 9.x op Windows, Mac en Linux (authplay.dll). De release candidate van Plash Player 10.1 zou gespaard blijven.

De softwareproducent geeft toe dat hackers volop op het lek springen, en raadt gebruikers aan om de release candidate van Flasy Player 10.1 te installeren. Een patch voor het probleem, is er nog niet, maar wordt verwacht binnen de 15 dagen. Gebruikers van Reader en Acrobat moeten er ook voor zorgen dat hackers geen toegang kunnen krijgen tot het gewraakte authplay.dll bestand.

Dat bestand kan verwijderd of herbenoemd worden, of gebruikers kunnen de toegang gewoon blokkeren. Als er een PDF wordt geopend met Flash-inhoud, zullen die programma’s na de aanpassing wel crashen, maar die crash zou niet uitgebuit kunnen worden.

Het nieuwe beveiligingslek komt vijf dagen na een rist opmerkingen van Adobe-topman Brad Arkin over het securitybeleid van zijn bedrijf. Een nieuwe strategie bij de ontwikkeling van software zou moeten resulteren in veiligere code.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content