Kritieke kwetsbaarheid ontdekt in Adobe Flash Player

  1. 15 jun 2016
  2. 0 reacties

hacker4-gabor-kalman

Adobe waarschuwt dat een kritieke kwetsbaarheid in Flash Player op dit moment actief wordt misbruikt door cybercriminelen. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht.

Het gaat om een lek dat is geïdentificeerd als CVE-2016-4171, dat is ontdekt door Anton Ivanov en Costin Raiu van Kaspersky Lab. De kwetsbaarheid is aanwezig in Adobe Flash Player 21.0.0.242 en eerdere versies voor zowel Windows, Macintosh, Linux als Chrome OS. Een exploit waarmee aanvallers de kwetsbaarheid kunnen uitbuiten is inmiddels beschikbaar. Adobe stelt dat de exploit momenteel wordt ingezet voor het uitvoeren van gerichte aanvallen op gebruikers. Het aantal gebruikers dat hiermee geconfronteerd wordt is volgens het bedrijf beperkt.

Adobe verwacht donderdag 16 juni 2016 een update beschikbaar te kunnen stellen waarmee het beveiligingslek wordt gedicht. Het bedrijf belooft gebruikers op de hoogte te houden van ontwikkelingen via het Adobe Product Security Incident Response Team blog.

Meer over
Lees ook
CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige1

Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties

Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties

Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1