Adobe lukker hul i Flash Player

Artiklen blev oprindeligt publiceret den 5/2/2015

Adobe er begyndt at lukke et alvorligt sikkerhedshul i Flash Player via automatisk opdatering.

Angribere udnytter sårbarheden i aktive angreb. Adobe har nu aktiveret opdatering til version 16.0.0.305 for brugere, der har slået automatisk opdatering til. Senere i dag regner Adobe med at have en version klar til brugere, der skal opdatere manuelt.

Adobe oplyser ikke, hvornår rettelsen kommer ud til brugere af den integrerede Flash Player i Internet Explorer og Chrome, men firmaet arbejder på sagen.

Sårbarheden findes i Flash Player 16.x og 13.x.

Anbefaling
Slå automatisk opdatering til, hvis det er muligt. Eller afvent den manuelle sikkerhedsopdatering.

Links

• Security Advisory for Adobe Flash Player: APSA15-02
• Angreb udnytter nyt hul i Flash, DKCERT 03-02-2015
• A Closer Look at the Exploit Kit in CVE-2015-0313 Attack, blogindlæg fra Trend Micro