Groot lek in Flash maakt pc’s kwetsbaar
Volgens veiligheidsonderzoekers bevat de 400 GB aan gestolen data van Hacking Team een aantal ongekende en niet-gepatchte fouten in Flash. “Er zijn minstens drie exploits vervat in de data van Hacking Team. De exploits buiten fouten in Adobe Flash Player en Microsoft Windows uit,” staat te lezen in een rapport van Trend Micro. De Windows-fout, CVE-2015-0349, werd ondertussen al verholpen.
“Hacking Team is slachtoffer geworden van een online aanval en documenten zijn gestolen van het bedrijf. We onderzoeken momenteel de omvang van de aanval en gaan na wat er allemaal is gestolen. We werken samen met de juiste mensen van de wetshandhaving om te achterhalen wie verantwoordelijk is voor deze aanval,” vertelt een woordvoerder van Hacking Team aan ZDNet.com.
Internet Explorer, Chrome, Firefox en Safari zijn allemaal kwetsbaar voor de exploits in Flash, die hackers kunnen misbruiken om je computer te laten vastlopen en de controle over te nemen. Adobe heeft reeds gereageerd op het lek en laat weten dat het werkt aan een oplossing. Gebruikers doen er goed aan om de Flash Player uit te schakelen tot een update beschikbaar is.
Update 9 juli 2015: Adobe laat aan onze redactie weten dat er ondertussen een update beschikbaar is die het lek dicht. Het volstaat om de software op je computer te updaten, je hoeft Flash niet te deïnstalleren.