Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/2/2015
Et sikkerhedshul i Adobe Flash Player står åbent. Angribere udnytter det aktivt via malvertising. Adobe regner med at lukke hullet i denne uge.Kun en uges tid efter det seneste alvorlige sikkerhedshul i Flash Player er systemet ramt igen. Sikkerhedsfirmaet Trend Micro har observeret angreb, der udnytter en hidtil ukendt sårbarhed i Flash Player til at installere skadelige programmer på ofrenes pc'er.
Offeret skal blot besøge et websted, hvor der er er installeret en skadelig Flash-fil, for at blive inficeret.
I de aktuelle angreb er infektionen spredt via malvertising. Det vil sige, at websteder har vist annoncer, der indeholdt den skadelige Flash-fil.
Sårbarheden findes i den nyeste version af Flash Player, 16.0.0.296. Tidligere versioner i familierne 16.x og 13.x er også sårbare, mens 11.x ikke er det.
De aktuelle angreb er set på Internet Explorer og Firefox under diverse Windows-versioner. Mac-versionen er også sårbar, men der er ikke set angreb, der udnytter den.
Anbefaling
Indstil browseren til at bede om lov, før den viser Flash-indhold, eller slå Flash helt fra. Installer rettelsen, når Adobe udsender den.