Af Torben B. Sørensen, 17/10/17
Adobe har lukket et alvorligt sikkerhedshul i Flash Player.
Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.
Opdateringen lukker kun det ene hul. Det har fået Adobes højeste risikovurdering, idet angribere kan udnytte det til at afvikle skadelig programkode.
Angrebet kom fra en gruppe, som Kaspersky kalder BlackOasis. Den har udnyttet huller i Flash Player siden maj 2016.
Fejlen er rettet i Flash version 27.0.0.159.
Anbefaling
Opdater Flash Player eller afinstaller programmet, hvis I kan undvære det.
Links
- Security updates available for Flash Player | APSB17-32
- BlackOasis APT and new targeted attacks leveraging zero-day exploit, Kaspersky
- Adobe Patches Flash Zero-Day Used by BlackOasis APT, artikel fra Bleeping Computer