Hul i Flash Player står åbent

Artiklen blev oprindeligt publiceret den 11/5/2016

Angribere udnytter et åbent sikkerhedshul i Adobe Flash Player. Adobe regner med at lukke hullet tidligst i morgen.

Sårbarheden findes i Adobe Flash Player 21.0.0.226 og tidligere versioner til Windows, Macintosh, Linux og Chrome OS. Den kan få systemet til at gå ned og muligvis også tillade afvikling af programkode.

Adobe vil rette fejlen i den månedlige sikkerhedsrettelse til Flash. Firmaet venter at have den klar tidligst den 12. maj.

Microsofts månedlige sikkerhedsrettelser fra i går omfattede 17 rettelser til Flash. Den nye fejl, der har fået CVE-nummeret CVE-2016-4117, var ikke blandt dem. Så det er sandsynligt, at Adobes månedlige rettelser vil omfatte 18 sårbarheder.

Anbefaling
Afvent opdateringen fra Adobe eller afinstaller Flash Player.

Links

• Security Advisory for Adobe Flash Player, APSA16-02
• Adobe readies patch for Flash Player zero-day exploit found in attacker toolkits, ZDNet
• Adobe, Microsoft Push Critical Updates, Krebs on Security