De kwetsbaarheid, CVE-2016-4117, dat als cruciaal werd beschouwd, werd geïdentificeerd door FireEye-ingenieur Genwei Jiang. Op 10 mei erkende Adobe publiekelijk de bug, die gevolgen had voor Windows-, Mac-, Chrome OS- en Linux-apparaten.
Aanbevolen video's
“Succesvolle exploitatie zou een crash kunnen veroorzaken en mogelijk een aanvaller de controle over het getroffen systeem kunnen geven”, aldus het rapport.
Er zijn geen specifieke details openbaar gemaakt over hoe de fout gebruikt had kunnen worden, maar Adobe-bugs worden vrij vaak opgemerkt en zijn in het verleden vaak misbruikt. SVeiligheidsexpert Graham Cluley verwacht dat deze nieuwste fout werd gebruikt bij malvertising- of drinkplaatsaanvallen via de Angler Exploit Kit. Advertenties die kwaadaardige code bevatten, zijn een veelgebruikte methode om in een systeem te dringen.
Adobe Flash wordt nog steeds veel gebruikt op veel computers en dit blijft een ernstige bedreiging vormen voor gebruikers, zegt ESET UK-beveiligingsspecialist Mark James.
"Het programma zelf is een van de vele programma's die gebruikers op hun computer achterlaten zonder het daadwerkelijk te gebruiken of het beveiligingsrisico te begrijpen", zei hij.
Alle gebruikers wordt geadviseerd om te controleren of ze nu de nieuwste versie van de software gebruiken om problemen te voorkomen.
Veelvoorkomende beveiligingsproblemen in Adobe Flash zijn een regelmatig terugkerend probleem voor de beveiligingsgemeenschap. Vorig jaar zei de hoofdbeveiligingsfunctionaris van Facebook Alex Stamos deed een beroep op Adobe om een plan op te zetten om voor eens en voor altijd tijd op Flash te gebruiken. Mozilla heeft zelfs de stap gezet om Flash standaard te blokkeren als reactie op een reeks van nul dagen (voorheen onontdekte bugs) die snel achter elkaar opdoken.
Recentelijk heeft Adobe begin april een noodpatch uitgebracht nadat was ontdekt dat Flash computers vatbaar maakte voor ransomware aanvallen, het soort malware dat al uw bestanden versleutelt en vasthoudt voor losgeld, meestal tegen betaling van een paar honderd euro dollar.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
