Bijna alle pc's kwetsbaar voor ongedekt lek in Flash
Adobe meldde vorige week een lek in zijn Flash-speler die eigenaren ervan kwetsbaar maakt voor inbraken via een zogeheten ‘drive by’-aanval. Daarbij hoeft het slachtoffer in spe alleen maar verleid te worden om een bezoek te brengen aan een speciaal geconstrueerde webpagina, of een webpagina van een legitieme site die de hacker – bijvoorbeeld via een reactieveld – van zijn code heeft weten te voorzien.
Shutterstock
Shutterstock
Volgens leveranciers van antivirussoftware zijn er al honderden van dergelijke webpagina’s op internet te vinden.
Secunia heeft nu via zijn klantenbasis geïnventariseerd, hoe wijdverbreid het probleem is. Daarbij is gekeken naar het voorkomen van Flash bij 900.000 pc-eigenaren die onlangs zijn Personal Software Inspector hebben gebruikt. Daarvan bleek 92 procent een kwetsbare versie van Flash 10 te hebben, en 31 procent een dito variant van Flash 9, veelal naast Flash 10. Adobe Reader en Acrobat zijn ook kwetsbaar, doordat deze een Flash-vertaler ingebouwd hebben; deze software werd aangetroffen op 49 en 2 procent van de pc’s.
Adobe belooft patches voor Flash op 30 juli, en voor Reader en Acrobat op 31 juli. Tot die tijd kunnen Reader en Acrobat beschermd worden door het bestand authplay.dll ontoegankelijk te maken. Voor Flash is er geen noodmaatregel beschikbaar, anders dan de grootste omzichtigheid. Overigens blijkt dat het lek bij Adobe al ruim 7 maanden bekend was.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee