Flash Player wordt door veel websites gebruikt om content als video en advertenties weer te geven. Het nadeel van Flash is echter dat deze software veelvuldig lekken bevat, net als Java van Oracle. Cybercriminelen maken daar graag misbruik van.
Deze keer betrof het een stukje software (exploit) dat twee bij Adobe onbekende beveiligingslekken - ook wel zerodays genoemd - misbruikte om malware te installeren bij Firefox-gebruikers. De noodpatch valt buiten de normale maandelijkse patchcyclus om die Adobe sinds vorig jaar heeft ingelast. Voor die tijd kreeg de Flash Player slechts ieder kwartaal een update.
Windows-, Mac- en Linuxgebruikers wordt aangeraden om de Adobe Flash Player bij te werken. De nieuwe Flash Player is nu beschikbaar op de Flash Player pagina. Hierbij staat de McAfee Security Scan Plus standaard aangevinkt, dus deze kun je het beste even uitvinken als de computer al voldoende is beveiligd. Na de update wordt de malafide Flash-content niet meer automatisch in Firefox gestart.
Twee weken geleden werd ook al een noodpatch uitgebracht voor de Flash Player. Toen betrof het een lek dat met behulp van malafide Office-documenten werd misbruikt. Gebruikers van Windows en Mac OS X werden hierbij getrakteerd op een vervelende trojan.
Via: Webwereld
