De kwetsbaarheid zit in de huidige versie (10.0.45.2) van de Flash Player, maar ook in oudere versies, voor Windows, Mac OS X, Linux en Solaris. De Flash-software van Adobe is geïnstalleerd op 97 procent van alle computers op internet. Het lek is ook aanwezig in een bestand (authplay.dll) van Adobe Reader en Acrobat. Adobe erkent dat het beveiligingslek al actief wordt misbruikt door hackers, schrijft Computerworld.

Een patch is er nog niet. Adobe adviseert gebruikers de release candidate van Flash Player 10.1 te installeren. Ook moeten gebruikers van Adobe Reader en Acrobat 9.3.2 ervoor zorgen dat hackers geen toegang kunnen krijgen tot het gewraakte authplay.dll-bestand dat meekomt met die programma's.

Vorig jaar ook al

Deze gloednieuwe kwetsbaarheid lijkt op een lek uit juli vorig jaar. Ook toen ging het om Flash Player, Reader en Acrobat tegelijk. Het duurde na de openbaarmaking van dat lek negen dagen voordat er een patch verscheen. Adobe kan nu nog niet zeggen wanneer dit nieuwste lek wordt gedicht.

Het nieuwe gat duikt op daags na opmerkingen van Adobe-directeur Brad Arkin over het securitybeleid van zijn bedrijf. Volgens Arkin heeft Adobe nieuw beleid ingevoerd die bij de ontwikkeling van software moet resulteren in veiligere code.

Hij heeft Webwereld daar vorig jaar al tekst en uitleg over gegeven. Inmiddels overweegt Adobe ook om zijn kwartaalcyclus voor updates te verhogen naar een maandelijkse patchronde. De huidige Flash-versie 10.0.45.2 is in februari dit jaar uitgebracht.

Bron: Webwereld.nl