Adobe waarschuwt voor een kritiek beveiligingslek in Flash Player
Adobe Flash Player bevat een kritieke kwetsbaarheid die actief wordt misbruikt door cybercriminelen. Hiervoor waarschuwt Adobe. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht.
Het gaat om een lek dat is geïdentificeerd als CVE-2016-4171, dat is ontdekt door Anton Ivanov en Costin Raiu van Kaspersky Lab. De kwetsbaarheid is aanwezig in Adobe Flash Player 21.0.0.242 en eerdere versies voor zowel Windows, Macintosh, Linux als Chrome OS. Een exploit waarmee aanvallers de kwetsbaarheid kunnen uitbuiten is inmiddels beschikbaar. Adobe stelt dat de exploit momenteel wordt ingezet voor het uitvoeren van gerichte aanvallen op gebruikers. Het aantal gebruikers dat hiermee geconfronteerd wordt is volgens het bedrijf beperkt.
Adobe verwacht donderdag 16 juni 2016 een update beschikbaar te kunnen stellen waarmee het beveiligingslek wordt gedicht. Het bedrijf belooft gebruikers op de hoogte te houden van ontwikkelingen via het Adobe Product Security Incident Response Team blog.
Dossiers
Meer over
Lees ook
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.