Adobe heeft vandaag een nieuwe versie van Flash Player uitgebracht die niet alleen het lek verhelpt dat door het Italiaanse HackingTeam was ontdekt, maar ook 35 andere kwetsbaarheden. Via 27 van de beveiligingslekken zou een aanvaller een kwetsbare computer in het ergste geval volledig kunnen overnemen. Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een document met een embedded Flash-bestand kon een aanvaller willekeurige code op het systeem laten uitvoeren.
Via de overige lekken kon een aanvaller informatie achterhalen. Daarnaast is ook een update toegevoegd om de beveiliging te verbeteren. Een van de verholpen kwetsbaarheden waarmee informatie kon worden achterhaald stamt uit 2014. Twintig van de kwetsbaarheden werd door werknemers van Google ontdekt. Zoals Security.NL gisteren ontdekte had Google de Flash Player-update al gisteren onder gebruikers uitgerold. Het komt vaker voor dat Google de embedded Flash Player in Chrome eerder patcht dan Adobe updates voor de standaard installatie van Flash Player uitbrengt.
De update heeft de hoogste prioriteit. Deze week werd namelijk 400GB met data online gezet dat bij HackingTeam was buitgemaakt, een Italiaanse ontwikkelaar van overheidsspyware. Tussen de bestanden werd een onbekend lek in Flash Player aangetroffen, inclusief instructies om de kwetsbaarheid aan te vallen. Cybercriminelen maakten hier dankbaar gebruik van, zo blijkt uit de actieve aanvallen die inmiddels zijn waargenomen.
Gebruikers van Windows- en Mac- krijgen dan ook het advies om binnen 72 uur naar versie 18.0.0.203 te upgraden, terwijl versie 18.0.0.204 voor de Linux-versie van Chrome beschikbaar is. Voor de Linux-versie van Firefox is versie 11.2.202.481 verschenen. In het geval van IE10 en IE11 op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt. De standaard installatie van Flash Player zal in de meeste gevallen via de automatische updatefunctie worden bijgewerkt, maar is ook handmatig te updaten via Adobe.com. Via deze pagina kan de geïnstalleerde versie van Flash Player worden gecontroleerd.
Bron: Security.NL