Alle Windows-Problemen En Andere Programma'S Oplossen

Adobe patcht kritieke kwetsbaarheden in Flash Player en Shockwave

Adobe heeft dinsdag verschillende kwetsbaarheden in zijn Flash Player en Shockwave Player gepatcht, waaronder een waarvoor al een exploit beschikbaar is.

'Adobe is op de hoogte van berichten dat er een exploit bestaat die is ontworpen om de gebruiker te misleiden om een ​​Microsoft Word-document met kwaadaardige Flash-inhoud (.swf) te openen voor CVE-2013-5331', zei het bedrijf in een persbericht. veiligheidsadvies .



Die CVE-ID (Common Vulnerabilities and Exposures) verwijst naar een kwetsbaarheid voor typeverwarring die is opgelost in de nieuwe versie van Flash Player. Een geheugencorruptiefout die werd bijgehouden als CVE-2013-5332, is ook verholpen. Als ze met succes worden uitgebuit, kunnen beide kwetsbaarheden leiden tot het uitvoeren van willekeurige code, waardoor aanvallers de controle over de getroffen systemen kunnen krijgen.



Enige beperking voor dit type misbruik bestaat sinds Flash 11.6, dat een click-to-play-functie introduceerde die gebruikers verplicht om het afspelen van Flash-inhoud die is ingesloten in documenten te bevestigen wanneer ze worden geopend in Microsoft Office-versies ouder dan Office 2010.

De update van dinsdag verplaatste echter de Windows- en Macintosh-versies van Flash Player naar versie 11.9.900.170 en de Linux-versie naar 11.2.202.332. De Flash Player-versies die zijn gebundeld met Google Chrome, Internet Explorer 10 en Internet Explorer 11 worden automatisch bijgewerkt via de updatemechanismen van die browsers.



De twee Flash Player-kwetsbaarheden zijn ook verholpen in Adobe AIR, een runtime voor rijke internettoepassingen met Flash-ondersteuning. De patches zijn opgenomen in Adobe AIR versie 3.9.0.1380 voor Windows, Mac en Android.

Adobe Shockwave Player versie 12.0.7.148 voor Windows en Mac is dinsdag uitgebracht om twee verschillende kwetsbaarheden voor geheugenbeschadiging op te lossen - CVE-2013-5333 en CVE-2013-5334 - die kunnen leiden tot het uitvoeren van willekeurige code. Shockwave Player is niet zo wijdverbreid als Flash Player, maar het is volgens Adobe geïnstalleerd op meer dan 450 miljoen desktopcomputers, waardoor het een potentieel doelwit voor aanvallers is.

Aangezien er meldingen zijn van een bestaande exploit voor een van de twee Flash-kwetsbaarheden, 'is onze aanbeveling om de Flash-release op te nemen in uw categorie 'dringend patch'', zei Wolfgang Kandek, CTO van het kwetsbaarheidsbeheerbedrijf Qualys, in een blogpost .