Flitsvlek

Voor zijn beurt propte hij een populaire mediaspeler in een niche met Adobe.

Zoals te lezen in het veiligheidsinformatieblad van het bedrijf, “belangrijk”Kwetsbaarheid is vastgesteld in Flash Player 10.3.181.16 en eerder op Windows-, Macintosh-, Linux- en Solaris-platforms. Dit is een universele cross-site scriptingfout die, wanneer een slachtoffer een kwaadwillende website bezoekt, een aanvaller in staat stelt namens de gebruiker op een site of webmailservice te handelen. Het beveiligingslek wordt naar verluidt al actief misbruikt door criminelen - er zijn meldingen van kwaadaardige e-mails gemeld. Adobe raadt daarom aan de bovenstaande versies van Flash Player zo snel mogelijk bij te werken naar 10.3.181.22 (voor AciveX, 10.3.181.23-als) versie.

De bug is ook aanwezig in Android Flash Player 10.3.185.22 en eerder. Adobe belooft later deze week ook een update op dit platform.

Het bedrijf onderzoekt nog steeds in hoeverre het probleem van invloed is op Windows en Apple Reader, evenals op de Authplay.dll-component van Acrobat X (10.0.3) en eerdere versies van deze software. Adobe is in ieder geval niet op de hoogte van kwetsbaarheden in deze programma's.

bron: virusbuster.hu