Adobe dicht actief uitgebuit lek in Flash
Adobe heeft in allerijl een noodpatch uitgebracht voor een lek in zijn Flashspeler. Dat wordt misbruikt bij phishingaanvallen op Gmailgebruikers.
Een woordvoerder van Adobe vertelde aan CNet dat het lek in de Flashspeler misbruikt wordt om e-mails door te sluizen. Indien je als Gmailgebruiker een boosaardige link in een mail opent, kan de aanvaller automatisch en ongemerkt een forwardregel instellen. Adobe kan niet uitsluiten dat er ook andere webmaildiensten geviseerd worden.
Controle overnemen
Het lek (CVE-2011-2107) maakt cross-site-scripting mogelijk, zodat kwaadwillenden in staat zijn om in naam van de gebruiker handelingen uit te voeren op andere websites, indien het slachtoffer eerst een malicieuze site bezocht heeft.
Google, dat het bestaan van het lek aan Adobe rapporteerde, heeft de patch al opgenomen in zijn Chromebrowser en plant extra maatregelen om Gmailgebruikers te beschermen. Adobe geeft de kwetsbaarheid het label ernstig mee. De bug is aanwezig in Flash Player 10.3.181.16 en eerder voor Windows, Mac, Linux en Solaris en in Adobe Flash Player 10.3.185.22 en eerder voor Android.