Adobe waarschuwt voor een kritiek beveiligingslek in Flash Player

  1. 15 jun 2016
  2. 0 reacties

hacker4-gabor-kalman

Adobe Flash Player bevat een kritieke kwetsbaarheid die actief wordt misbruikt door cybercriminelen. Hiervoor waarschuwt Adobe. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht.

Het gaat om een lek dat is geïdentificeerd als CVE-2016-4171, dat is ontdekt door Anton Ivanov en Costin Raiu van Kaspersky Lab. De kwetsbaarheid is aanwezig in Adobe Flash Player 21.0.0.242 en eerdere versies voor zowel Windows, Macintosh, Linux als Chrome OS. Een exploit waarmee aanvallers de kwetsbaarheid kunnen uitbuiten is inmiddels beschikbaar. Adobe stelt dat de exploit momenteel wordt ingezet voor het uitvoeren van gerichte aanvallen op gebruikers. Het aantal gebruikers dat hiermee geconfronteerd wordt is volgens het bedrijf beperkt.

Adobe verwacht donderdag 16 juni 2016 een update beschikbaar te kunnen stellen waarmee het beveiligingslek wordt gedicht. Het bedrijf belooft gebruikers op de hoogte te houden van ontwikkelingen via het Adobe Product Security Incident Response Team blog.

Dossiers
Meer over
Lees ook
WordPress verhelpt kritiek XSS-lek

WordPress verhelpt kritiek XSS-lek

Opnieuw is een beveiligingsupdate uitgebracht voor WordPress. WordPress 4.2.2 verhelpt twee cross-site scripting (XSS)-lekken. Met één van deze lekken kon een website door onbevoegden volledig worden overgenomen. In 4.2.1 werd het kritiek XSS-lek ook al gedicht, maar 4.2.2 is nodig om de reparatie volledig af te ronden. Het tweede lek dat in 4.2.21

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender introduceert BOX, all-in-one oplossing die Internet-of-Things (IoT)-gebruikers bescherming biedt. Het internetverkeer van alle IoT-apparaten wordt via BOX geleidt, waardoor de oplossing dit verkeer kan controleren op dreigingen en deze indien nodig kan blokkeren. Het IoT gaat naar verwachting de komende jaren een steeds belangrijkere r1

Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten. Hiervoor waarschuwt Domingo Guerra, directeur van Appthority1