Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Hackers springen op nieuw Adobe-lek

Door: | 07 juni 2010 10:34

Apps & Software

Hackers maken actief misbruik van een nieuw beveiligingslek in Flash, Adobe Reader en Acrobat. De meeste computers op internet lopen gevaar.

De kwetsbaarheid zit in de huidige versie (10.0.45.2) van de Flash Player, maar ook in oudere versies, voor Windows, Mac OS X, Linux en Solaris. De Flash-software van Adobe is geïnstalleerd op 97 procent van alle computers op internet. Het lek is ook aanwezig in een bestand (authplay.dll) van Adobe Reader en Acrobat. Adobe erkent dat het beveiligingslek al actief wordt misbruikt door hackers, schrijft Computerworld.

Een patch is er nog niet. Adobe adviseert gebruikers de release candidate van Flash Player 10.1 te installeren. Ook moeten gebruikers van Adobe Reader en Acrobat 9.3.2 ervoor zorgen dat hackers geen toegang kunnen krijgen tot het gewraakte authplay.dll-bestand dat meekomt met die programma's.

Vorig jaar ook al

Deze gloednieuwe kwetsbaarheid lijkt op een lek uit juli vorig jaar. Ook toen ging het om Flash Player, Reader en Acrobat tegelijk. Het duurde na de openbaarmaking van dat lek negen dagen voordat er een patch verscheen. Adobe kan nu nog niet zeggen wanneer dit nieuwste lek wordt gedicht.

Het nieuwe gat duikt op daags na opmerkingen van Adobe-directeur Brad Arkin over het securitybeleid van zijn bedrijf. Volgens Arkin heeft Adobe nieuw beleid ingevoerd die bij de ontwikkeling van software moet resulteren in veiligere code.

Hij heeft Webwereld daar vorig jaar al tekst en uitleg over gegeven. Inmiddels overweegt Adobe ook om zijn kwartaalcyclus voor updates te verhogen naar een maandelijkse patchronde. De huidige Flash-versie 10.0.45.2 is in februari dit jaar uitgebracht.

Bron: Webwereld.nl

0 Reacties op: Hackers springen op nieuw Adobe-lek

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.