Adobe werkt in allerijl aan patch voor Flash-exploit
Adobe laat weten dat het aan een patch sleutelt voor een kritiek lek in Adobe Flash Player. De kwetsbaarheid zou al misbruikt zijn door hackers om inbreuken te plegen op computers, en is dus een zeroday-lek. Op 16 juni zal er een oplossing beschikbaar zijn, zo geeft het bedrijf aan in zijn mededeling.
Een exploit van de bug verschaft cybercriminelen volledige toegang tot een geïnfecteerd systeem. Adobe zelf stelt dat het enkel verslagen heeft gekregen van “beperkte, specifieke aanvallen” die al zijn uitgevoerd via de kwetsbaarheid. In afwachting van de patch, blijven miljoenen toestellen bloot staan aan aanvallen via het lek.
Het was Kaspersky Labs dat het zeroday-lek in Adobe Flash Player ontdekte. Zij wijzen een relatief nieuw hackerscollectief met de naam StarCruft aan als schuldige voor de al ondernomen aanvallen. Voor Adobe valt er ondertussen niet zoveel te redden aan de reputatie van Flash en alle geassocieerde software, een naamsverandering ten spijt. De software is al verschillende malen dood verklaard, maar blijft nog vaak gebruikt.