Opnieuw groot lek ontdekt in Flash

De kwetsbaarheid is inmiddels door de vinder op Pastebin geplaatst. Daardoor is het voor kwaadwillenden wel erg makkelijk om het te misbruiken.

Just so that you know, one more flash 0day from #HackingTeam ;-) http://t.co/Un9eDh7FmQ cc: @dhanesh_k pic.twitter.com/9iPH4RhobN— webDEViL (@w3bd3vil) 10 juli 2015

Het is niet helemaal duidelijk hoe het lek in de praktijk kan worden ingezet. Daarvoor is waarschijnlijk wel een man-in-the-middle-aanval nodig. Windows-computers zijn kwetsbaar, maar Firefox- en Chrome-gebruikers hebben geen last van het lek.

Adobe heeft inmiddels aangegeven dat het op de hoogte is van het lek, en dat het bedrijf werkt aan een oplossing. Vorige week werden ook al twee zero-day-lekken ontdekt waarop het bedrijf snel met een oplossing kwam.

Het nieuwe lek werd gevonden in de files die gestolen werden van HackingTeam, een Italiaans bedrijf dat vorige week in de verlegenheid kwam door een grote hack. Het bedrijf, dat spionage- en hacking-software bouwt, bleek lekken zoals die in Flash uit te buiten in software voor bedrijven en overheden. We schreven eerder al over wat er allemaal bekend is gemaakt tijdens de hack.