Zero-day lek in Flash wordt al misbruikt, volgende week update
Er is een zero-day lek geopenbaard in de Flash plugin. Het gat wordt al actief uitgebuit door internet criminelen. Met name in Azië en vooral gericht op Windows-gebruikers. Als mensen een Word-document met ingebed schadelijk Flash-object openen kunnen ze besmet raken.
De laatste versie van Flash voor Windows, Mac en Linux - 28.0.0.137 - en eerder zijn kwetsbaar. Adobe komt volgende week met een beveiligingsupdate om de kwetsbaarheid te repareren.
Open geen onbekende Office-documenten (en controleer of de beveiligde weergave in Microsoft Office aanstaat) of verwijder de Flash-plugin(s) van je pc totdat de nieuwe versie van Flash verschijnt, die het lek dichtplakt. Een algemeen advies tegen dit soort zero-day Flash-lekken is om Flash tijdelijk uit te schakelen of op click-to-play te zetten (lees uitleg) als je Google Chrome, Internet Explorer, Firefox, Safari, Opera of een andere browser gebruikt.
Update 4 februari
In Chrome is de ingebouwde Flash-plugin al bijgewerkt. Voor andere browsers is het nog even wachten.
Update 6 februari
Er is inmiddels een update uitgekomen voor Flash die het lek dichtplakt.
Reacties
Bor
05 februari 2018 - 04:02
Beetje bizar dat Adobe een al actief misbruikt 0 day lek niet gelijk patched..maar paar dagen wacht tot patch tuesday... super slecht!
Albert
05 februari 2018 - 09:02
Blijkbaar denken ze dat ze zich dit kunnen permitteren.
Ze zijn ook altijd weg gekomen met de tientallen fouten in Flash en Reader.
Dejan
04 februari 2018 - 01:02
Maar je mist bijna niks meer als je flash voorgoed uit laat staan. Gewoon uitzetten in al je browsers.
Ben
03 februari 2018 - 20:02
Redactie,
Ik ben al geupdated naar 28 0 0 161.
Is dit al de beveiligings update voor komende week
redactie
04 februari 2018 - 10:02
Geen idee, officieel is deze nog niet beschikbaar:
http://get.adobe.com/nl/f...
Waar heb je die versie vandaan?
Ben
04 februari 2018 - 11:02
Weet ik niet zeker
Gisteren Flash gecontroleerd met de link http://get.adobe.com/nl/f... met Google Chrome browser.
Ik was al geupdated naar versie 161,waarschijnlijk via browser update.
Overigens , het valt mij bij andere software ook op dat ik andere versienummers heb; bij de gratis versie Hitman Pro Alert zit ik al weken op build 729.
redactie
04 februari 2018 - 13:02
Excuses, in Chrome is de ingebouwde Flash-plugin inderdaad al bijgewerkt. Zie Dejan hierboven. Bij andere browsers komt de update voor Flash volgende week.
Ben
04 februari 2018 - 15:02
Excuses zijn niet nodig
hans
03 februari 2018 - 08:02
welk programma is daar voor te vervangen
Anoniem
03 februari 2018 - 09:02
html5
Arend
03 februari 2018 - 12:02
maar er zijn helaas nog steeds programma's die Flash nodig hebben
Dejan
02 februari 2018 - 23:02
Is in Chrome al bijgewerkt naar versie: 28,0,0,161. Ga in de Chrome browser naar chrome://components/ en werk flash handmatig bij. Niets aan de hand dus.
Albert
03 februari 2018 - 12:02
Tot het volgende lek, al tientallen, misschien wel honderdtallen in Flash geweest.
Mee stoppen het heeft voor dit soort toepassingen al veel te lang zijn tijd gehad.
Albert
02 februari 2018 - 21:02
Al jaren zo lek als een gieter maar ze blijven het maar gebruiken.
WriTer
03 februari 2018 - 18:02
Staat er bij ook op omdat ik het helaas nodig heb voor sommige toepassingen die anders niet werken.
WriTer
03 februari 2018 - 18:02
Ik bedoel, 'bij mij' natuurlijk.
Curly
02 februari 2018 - 21:02
Wat een aanfluiting.
Ze hebben zeker weten geen controleur bij Flash !
Reageren