Adobe lukker alvorlige huller i Flash

Artiklen blev oprindeligt publiceret den 21/2/2014

Angribere udnytter et alvorligt sikkerhedshul i Flash Player. Adobe har udsendt en rettelse, der lukker dette og to andre huller.

Angrebet har ramt mindst tre nonprofitorganisationer. Gæster på deres websted blev omdirigeret til en server med et exploit kit, der udnyttede sårbarheden.

Angrebet blev opdaget af sikkerhedsfirmaet FireEye, der påpeger, at bagmændene går efter organisationer inden for international sikkerhedspolitik og militær. Det ser ud til at være de samme, som stod bag et angreb opdaget i maj 2012.

Da en af sårbarhederne anvendes i praksis, anbefaler Adobe, at brugere af Flash hurtigst muligt opdaterer til den rettede version.

Den nye version af Flash Player til Windows og Macintosh er 12.0.0.70. Til Linux er det 11.2.202.341.

Adobe AIR skal opdateres til 4.0.0.1628.

Anbefaling
Opdater til den rettede version.

Links