Het ernstige beveiligingslek in Adobe Flash dat actief wordt gebruikt om computers met malware te infecteren, is in werkelijkheid helemaal geen zero-day lek, aangezien Adobe al 8 maanden hiervan op de hoogte was, maar de ernst van het probleem verkeerd inschatte. Op 31 december wist het al van de kwetsbaarheid, waarvan het in eerste instantie dacht dat het alleen tot "data loss corruptie" kon leiden. Toen bekend werd dat aanvallers het lek misbruikten, besloot Adobe het 'bug ticket' die de kwetsbaarheid beschreef, voor de buitenwereld af te schermen.
Het Deense Secunia onderzocht aan de hand van gebruikers die Personal Software Inspector hebben geïnstalleerd, hoeveel kwetsbare installaties er zijn. Van de 900.000 onderzochte gebruikers bleken er ruim 830.000 (92%) Flash 10 geïnstalleerd te hebben. Flash 9 werd op 280.000 systemen (31%) aangetroffen, wat betekent dat sommige gebruikers zowel versie 9 als 10 naast elkaar draaien, die beide kwetsbaar zijn. Adobe Reader 9, dat aanvallers als springplank voor infecties gebruiken door kwaadaardige Flashcode in PDF-bestanden te verstoppen, is bij 430.000 (48%) gebruikers geïnstalleerd. Aanstaande vrijdag komt Adobe met updates voor de lekke software.
bron: security.nl
Het Deense Secunia onderzocht aan de hand van gebruikers die Personal Software Inspector hebben geïnstalleerd, hoeveel kwetsbare installaties er zijn. Van de 900.000 onderzochte gebruikers bleken er ruim 830.000 (92%) Flash 10 geïnstalleerd te hebben. Flash 9 werd op 280.000 systemen (31%) aangetroffen, wat betekent dat sommige gebruikers zowel versie 9 als 10 naast elkaar draaien, die beide kwetsbaar zijn. Adobe Reader 9, dat aanvallers als springplank voor infecties gebruiken door kwaadaardige Flashcode in PDF-bestanden te verstoppen, is bij 430.000 (48%) gebruikers geïnstalleerd. Aanstaande vrijdag komt Adobe met updates voor de lekke software.
bron: security.nl