Zero-day lek in Flash wordt al misbruikt, volgende week update

Er is een zero-day lek geopenbaard in de Flash plugin. Het gat wordt al actief uitgebuit door internet criminelen. Met name in Azië en vooral gericht op Windows-gebruikers. Als mensen een Word-document met ingebed schadelijk Flash-object openen kunnen ze besmet raken.

De laatste versie van Flash voor Windows, Mac en Linux - 28.0.0.137 - en eerder zijn kwetsbaar. Adobe komt volgende week met een beveiligingsupdate om de kwetsbaarheid te repareren.

Open geen onbekende Office-documenten (en controleer of de beveiligde weergave in Microsoft Office aanstaat) of verwijder de Flash-plugin(s) van je pc totdat de nieuwe versie van Flash verschijnt, die het lek dichtplakt. Een algemeen advies tegen dit soort zero-day Flash-lekken is om Flash tijdelijk uit te schakelen of op click-to-play te zetten (lees uitleg) als je Google Chrome, Internet Explorer, Firefox, Safari, Opera of een andere browser gebruikt.

Update 4 februari
In Chrome is de ingebouwde Flash-plugin al bijgewerkt. Voor andere browsers is het nog even wachten.

Update 6 februari
Er is inmiddels een update uitgekomen voor Flash die het lek dichtplakt.

Reacties

Beetje bizar dat Adobe een al actief misbruikt 0 day lek niet gelijk patched..maar paar dagen wacht tot patch tuesday... super slecht!

Blijkbaar denken ze dat ze zich dit kunnen permitteren.
Ze zijn ook altijd weg gekomen met de tientallen fouten in Flash en Reader.

Maar je mist bijna niks meer als je flash voorgoed uit laat staan. Gewoon uitzetten in al je browsers.

Redactie,

Ik ben al geupdated naar 28 0 0 161.
Is dit al de beveiligings update voor komende week

afbeelding van redactie

Geen idee, officieel is deze nog niet beschikbaar:
http://get.adobe.com/nl/f...

Waar heb je die versie vandaan?

Weet ik niet zeker
Gisteren Flash gecontroleerd met de link http://get.adobe.com/nl/f... met Google Chrome browser.
Ik was al geupdated naar versie 161,waarschijnlijk via browser update.

Overigens , het valt mij bij andere software ook op dat ik andere versienummers heb; bij de gratis versie Hitman Pro Alert zit ik al weken op build 729.

afbeelding van redactie

Excuses, in Chrome is de ingebouwde Flash-plugin inderdaad al bijgewerkt. Zie Dejan hierboven. Bij andere browsers komt de update voor Flash volgende week.

Excuses zijn niet nodig

welk programma is daar voor te vervangen

html5

maar er zijn helaas nog steeds programma's die Flash nodig hebben

Is in Chrome al bijgewerkt naar versie: 28,0,0,161. Ga in de Chrome browser naar chrome://components/ en werk flash handmatig bij. Niets aan de hand dus.

Tot het volgende lek, al tientallen, misschien wel honderdtallen in Flash geweest.
Mee stoppen het heeft voor dit soort toepassingen al veel te lang zijn tijd gehad.

Al jaren zo lek als een gieter maar ze blijven het maar gebruiken.

Staat er bij ook op omdat ik het helaas nodig heb voor sommige toepassingen die anders niet werken.

Ik bedoel, 'bij mij' natuurlijk.

Wat een aanfluiting.
Ze hebben zeker weten geen controleur bij Flash !

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
zuid_korea