Adobe patcht lekken in Flash
De patches dichten in elk geval 16 kritieke lekken waarmee het voor kwaadwillenden mogelijk is code uit te voeren. Daarbij gaat het om zwakke plekken die Windows raken, Mac OS en Linux.
Besmetting via deze lekken kan al door louter een kwaadaardige of besmette website te bezoeken of een advertentie te bekijken.
© CC0 - Pixabay
CC0 - Pixabay
Een deel van de lekken is ontdekt door Project Zero van Google, het Zero Day Initiative van HP en Alibaba.
Beveiligingsexpert Brian Krebs is echter bijzonder teleurgesteld dat Adobe geen patches heeft uitgebracht voor een groot aantal lekken in de plug-in Shockwave Player. Die maakt gebruik van een oude versie van Flash. Daar zitten nog wel heel veel ongepatchte lekken in, stelt Krebs. Adobe loopt daardoor volgens hem maanden achter met beveiligingsupdates voor Shockwave Player.
De nieuwste versie van Shockwave, die Adobe begin deze maand heeft uitgebracht, werkt met een Flash-runtime die stamt uit februari 2015. Dat betekent volgens Krebs dat er patches ontbreken voor 155 zwakke plekken in Flash. Daarvan worden er zeker 12 al actief misbruikt. Hij adviseert daarom Shockwave niet meer te gebruiken.
Shockwave Player is volgens Adobe op zeker 450 miljoen systemen geïnstalleerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee