Adobe blijft Flash maar plakken

Adobe geeft woensdag een kritieke patch vrij voor zes kwetsbaarheden in Flash Player, terwijl het vorige week ook al een noodverband moest aanleggen voor gevaarlijke gaten in de plug-in.

Het bedrijf bracht vorige week versie 11.3.300.271 uit van Flash Player voor Windows en Mac (en versie 11.2.202.238 voor Linux), nadat een lek was gevonden dat aanvallers actief misbruikten om machines te infecteren.

Via e-mail werden geïnfecteerde Word-document verspreid, die een kwaadaardig SWF-bestand bevatten. Als iemand dit document opent, kan een aanvaller de computer laten crashen en de controle overnemen.

Symantec blokkeerde de aanval zo’n 1.300 keer in de afgelopen weken en dringt, net als Adobe, aan dat gebruikers de laatste versie installeren van de veelgebruikte browser plug-in.

[related_article id=”160534″]

Deze patch beschermt echter niet tegen een nieuwe serie ontdekte lekken, die niet alleen de desktopversie maar ook de mobiele versie van Adobe Flash kan misbruiken (versies 4x t/m 2x). Net als de voorgaande kwetsbaarheden kunnen criminelen een toestel laten crashen en vervolgens hun weg naar binnen vinden.

Omdat dit nieuwe gevaar op Windows actief wordt misbruikt, heeft Adobe de hoogste prioriteit gegeven aan dit besturingssysteem. Omdat op Mac, Linux en Android nog geen daadwerkelijke aanvallen hebben plaatsgevonden, hebben deze versies een lagere prioriteit ontvangen.

Adobe heeft tenslotte ook kritieke patches vrijgegeven voor alle versies van Adobe AIR.

Windows-gebruikers kunnen de laatste versie van Adobe Flash Player (11.4.402.265) hier downloaden en installeren.