Adobe dicht lek in Flash Player

Door: Wouter Hoeffnagel | 05 mei 2012 16:05

Apple

Adobe heeft gisteren een update uitgebracht voor zijn Flash Player op verschillende besturingssysteem, waaronder Mac OS X. De patch pakt een kwetsbaarheid aan waarmee hackers computers in zijn geheel kunnen overnemen.

In een security bulletin schrijft Adobe dat de update een 'object confusion'-lek, dat de codenaam CVE-2012-0779 heeft gekregen, verhelpt. Hackers lijken op dit moment vooral Windows-gebruikers die gebruik maken van Internet Explorer aan te vallen. Bij de aanval worden gebruikers verleidt tot het openen van een bestand dat via de mail wordt verspreid. Het bestand bevat een exploit die gebruik maakt van het CVE-2012-0779-lek.

Lek in Mac OS X

Ondanks dat de kwetsbaarheid op dit moment alleen op het Windows-platform misbruikt wordt, is deze ook aanwezig in Flash Player 11.2.202.233 en eerdere varianten voor Mac OS X en Linux. Adobe heeft daarom besloten voor alle drie de platformen een patch uit te brengen die het lek dicht. Het bedrijf adviseert gebruikers Flash Player 11.2.202.235 te installeren.

De aanvallen op het Windows-platform waarin misbruik wordt gemaakt van de kwetsbaarheid werden ontdekt door onderzoekers van Microsoft Vulnerability Research. De onderzoekers hebben Adobe ingelicht over de problemen, waarna het de Flash Player-maker actie kon ondernemen.

Updaten

Op Mac OS X wordt de update voor Flash Player alleen door de browser Chrome automatisch geïnstalleerd. Gebruikers van Safari, Firefox of Opera kunnen de update handmatig installeren door deze te downloaden via de website van Adobe. Via een aparte pagina kan je controleren welke versie van Flash Player jij hebt geïnstalleerd. Let op! Voer deze controle op iedere browser uit die jij hebt geïnstalleerd op je Mac. Adobe geeft alleen informatie over de Flash Player die is gekoppeld aan de browser waarmee je de pagina bezoekt.