Mededeling

Collapse
No announcement yet.

Adobe wist al twee maanden van ernstig Flash-lek

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Adobe wist al twee maanden van ernstig Flash-lek

    Adobe wist al twee maanden van ernstig Flash-lek

    Het beveiligingslek in Flash waardoor een onderzoeker Windows Vista wist te hacken, is 10 dagen na het evenement door Adobe gepatcht, maar was al sinds 7 februari bij het bedrijf bekend. Op 29 maart demonstreerde Shane Macaulay tijdens de PWN to OWN wedstrijd zijn exploit. Uit de advisory blijkt echter dat een andere onderzoeker de kwetsbaarheid al in februari aan het Zero Day Initiative (ZDI) had gemeld, waarna Adobe werd ingelicht.

    De kwetsbaarheid zou ook op Mac OS X en Linux platformen aanwezig zijn, maar daar wordt in de ZDI advisory niets over gemeld. Adobe laat wel weten dat alle platformen kwetsbaar zijn. En dat is niet de enige kritiek op de details die 3Com's TippingPoint divisie via haar Zero Day Initiative heeft gepubliceerd. Onderzoekers klagen over de zeer beperkte uitleg, waardoor de omvang van de kwetsbaarheid onduidelijk blijft.

    Vanwege het grote aantal machines dat over Flash beschikt, is de kwetsbaarheid zeer interessant voor cybercriminelen. Gebruikers wordt daarom dringend aangeraden zo snel mogelijk de patch te installeren.

    Security.nl
Sorry, you are not authorized to view this page
Working...
X