Net verschenen Flash 19.0.0.207 kwetsbaar voor nieuw zero-day lek - noodupdate inmiddels uitgebracht

Gisteren verscheen Flash 19.0.0.207, dat 13 kwetsbaarheden repareerde, en nu blijkt deze uitgave alweer lek te zijn. Trend Micro ontdekte een zero-day lek in Flash dat actief misbruikt wordt via phishing mails. Als gebruikers op een linkje in de mail klikken worden ze naar een kwaadaardige website gestuurd en gelijk besmet - als ze Flash op hun pc hebben.

De Engelstalige mailtjes hebben onderwerpen als "Suicide car bomb targets NATO troop convoy Kabul" en "Syrian troops make gains as Putin defends air strikes". Klik dus niet op dit soort mailtjes en, misschien nog beter, schakel de Flash-plugin uit totdat Adobe met een nieuwe update komt die dit gat dichtplakt (want ook de gisteren verschenen Flash 19.0.0.207 is dus kwetsbaar). Voorlopig lijken alleen ministeries van buitenlandse zaken over de gehele wereld doelwit te zijn, maar dit kan natuurlijk veranderen.

Update 15 oktober: Adobe heeft bekendgemaakt dat het volgende week met een noodupdate voor dit lek in Flash komt.

Update 16 oktober: Eerder dan verwacht heeft Adobe Flash Player 19.0.0.226 uitgebracht om het zero-day lek dicht te plakken.

Reacties

flash is overbodig. de meeste sites zijn al lang overgestapt op html5. zelfs youtube heb je helemaal geen flash meer voor nodig, kan de rest een voorbeeld aan nemen.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
_panje