Adobe lukker hul i Flash

Artiklen blev oprindeligt publiceret den 2/12/2014

Adobe har lukket et alvorligt sikkerhedshul i Flash Player. Rettelsen blev udsendt i sidste uge.

Adobe regner sårbarheden for så alvorlig, at firmaet har valgt at udsende en rettelse uden for det normale skema for sikkerhedsrettelser.

En angriber kan udnytte sårbarheden, CVE-2014-8439, til at afvikle skadelig programkode.

Adobe oplyser, at firmaet forsøgte at lukke hullet med en rettelse i oktober. Den nye version skulle imidlertid gøre rettelsen mere effektiv.

Sårbarhedsekspert Wolfgang Kandek fra firmaet Qualys bemærker, at Adobe takker tre sikkerhedsforskere, der er kendt for at undersøge sårbarheder, som udnyttes aktivt i angreb. Han finder det derfor sandsynligt, at angribere er i gang med at udnytte CVE-2014-8439.

Adobe udsendte rettede versioner den 25. november.

Anbefaling
Opdater til Adobe Flash Player 15.0.0.239 eller 13.0.0.258. Brugere af Adobe Flash Player for Linux skal opdatere til version 11.2.202.424.

Links

• Security updates available for Adobe Flash Player: APSB14-26
• CVE-2014-8439 Vulnerability: Trend Micro Solutions Ahead of the Game, blogindlæg fra Trend Micro
• November Patch Tuesday - Part 3, blogindlæg fra Qualys