Weer kritiek lek in Flash
Adobe waarschuwt voor een kritiek lek in zijn Flashspeler. Het wordt momenteel actief uitgebuit via mails met corrupte Wordbestanden in de bijlage.
Softwaregigant Adobe dichtte vorige maand nog een gelijkaardig kritiek lek in zijn Flashspeler. Toen werden gevaarlijke Flashbestanden (.sfw) die verwerkt waren in Excelbestanden verspreid via e-mail. Nu doet zich hetzelfde voor, maar dan met Worddocumenten.
Patch komt, maar wanneer?
Aanvallen via pdf-bestanden zijn nog niet opgemerkt, meldt Adobe. De ontwikkelaar legt momenteel de laatste hand aan een update van Flash Player 10.2.x en eerder voor Windows, Mac, Linux, Solaris en Android. Adobe Acrobat X versies 10.x en 9.x voor Windows en Mac, Adobe Reader X voor Mac en Adobe Reader 9.x voor Windows en Mac krijgen ook een patch.
Wanneer de updates er komen en hoe lang het gat blijft openstaan is niet bekend.
Het lek waar Adobe vorige maand voor waarschuwde, werd misbruikt bij een grootschalige cyberaanval op beveiligingsbedrijf RSA. Dat meldt CNet. Welke info de aanvallers buit hebben kunnen maken wordt door de encryptie-expert verzwegen. Mogelijk zijn dezelfde daders nu weer actief.
