Adobe planlægger rettelse til Flash

Artiklen blev oprindeligt publiceret den 23/1/2015

I næste uge udsender Adobe en sikkerhedsrettelse til at alvorligt sikkerhedshul i Flash Player. Firmaet har nu udsendt en rettelse til en anden sårbarhed.

Rettelsen i næste uge skal lukke et hul, som den franske sikkerhedsforsker Kafeine for nylig opdagede. Hullet bliver aktivt udnyttet i angreb med exploit kittet Angler. Angrebsprogrammet virker på den nyeste Flash Player, 16.0.0.287, på alle Windows-versioner bortset fra Windows 8.1.

I går udsendte Adobe en rettelse, der lukker et andet hul i Flash Player. Der findes angrebsprogrammer, som udnytter hullet i ældre versioner af Flash Player.

Angribere kan udnytte sårbarhederne ved at lokke deres ofre til at besøge websteder, hvor de har placeret Flash-indhold.

Anbefaling
Opdater til Adobe Flash Player 16.0.0.287 eller 13.0.0.262. For Linux er nyeste version 11.2.202.438. Afvent en rettelse fra Adobe i næste uge. Overvej at slå Flash fra, indtil rettelsen er klar.

Links

• Security updates available for Adobe Flash Player: APSB15-02
• Security Advisory for Adobe Flash Player: APSA15-01
• Hul i Flash Player står åbent, DKCERT 22-01-2015
• Popular ad-network affyield.com serving zero-day Flash exploit, blogindlæg fra Cyphort Labs