19 oktober 2015 09:58

Adobe rolt noodpatch uit voor kritiek lek in Flash

Een kritieke kwetsbaarheid in Flash werd actief misbruikt voor gerichte aanvallen. Adobe heeft een noodpatch uitgerold om het lek te dichten.

Adobe heeft dit weekend een veiligheidsupdate uitgerold voor een kritiek lek in Flash dat reeds in het wild werd misbruikt voor een “beperkt aantal gerichte aanvallen”.

Het softwarebedrijf raadt gebruikers aan om de update zo snel mogelijk uit te voeren. Wie Google Chrome, Microsoft Edge of Internet Explorer 10 of 11 gebruikt, ontvangt de update normaal gezien automatisch. Andere gebruikers moeten manueel updaten.

Om te verifiëren of je op de laatste nieuwe versie zit, kan je het versienummer nagaan. De bijgewerkte versie van Flash heeft versienummer 19.0.0.226 op Windows en OS X, en 11.2.202.540 op Linux.

Het zerodaylek werd ontdekt door Peter Pi, een beveiligingsonderzoeker van Trend Micro. Volgens Pi werd het lek reeds misbruikt door Russische hackers om in te breken bij enkele ministeries van buitenlandse zaken. De hackers maakten gebruik van spearfishing om gerichte e-mails naar specifieke doelwitten te sturen, met daarin links naar webpagina’s die de exploit hosten. Via de exploit konden de hackers vanop afstand inbreken op het getroffen systeem.

Berichten over kwetsbaarheden in Flash zijn de laatste tijd schering en inslag. De vraag klinkt dan ook steeds luider waarom we de software niet gewoon dood kunnen verklaren? Flash, en plug-ins in het algemeen, vallen steeds meer in ongenade bij browsermakers en hun einde lijkt dan ook stilaan nabij.