Adobe dicht zero-day kwetsbaarheid in Flash Player

Adobe lanceert een update voor Flash Player waarin het beruchte zero-day lek wordt gedicht dat door het Italiaanse Hacking Team is ontdekt en gebruikt. Daarnaast dicht Adobe ook gelijk 35 andere beveiligingsgaten.

De zero-day kwetsbaarheid in Flash Player is zeer ernstig. Aanvallers konden via het lek de controle over een kwetsbare computer volledig overnemen. Gebruikers konden het gat tot nu toe niet dichten, waardoor verschillende beveiligingsexperts adviseerden Flash Player in zijn geheel uit te schakelen tot het probleem was opgelost. Het gat is nu dus gedicht door Adobe.

Overige kwetsbaarheden

Van de 35 overigens beveiligingsgaten die zijn gedicht zouden 27 de mogelijkheid hebben geboden een computer volledig over te nemen door willekeurige code op het systeem uit te voeren. Via de overige lekken konden aanvallers informatie over gebruikers en hun systeem achterhalen.

De update wordt door Adobe verspreidt via het automatisch updatemechanisme van Flash Player. Daarnaast kan de nieuwe versie ook worden gedownload via de website van Adobe.