Adobe waarschuwt dat hackers actief misbruik maken van een nieuw lek in Flash, Reader en Acrobat. Bijna alle computers die aangesloten zijn op internet, lopen gevaar.
De ‘kwetsbaarheid’ zit niet alleen in de huidige en meest recente versie van Flash Player (10.0.45.2), maar ook in eerdere versies voor Windows, Mac, Linux en Solaris. Voorts zit de bug ook in een bestand van Adobe Reader 9.x en Adobe Acrobat 9.x op Windows, Mac en Linux (authplay.dll). De release candidate van Plash Player 10.1 zou gespaard blijven.
De softwareproducent geeft toe dat hackers volop op het lek springen, en raadt gebruikers aan om de release candidate van Flasy Player 10.1 te installeren. Een patch voor het probleem is er nog niet, maar wordt verwacht binnen 15 dagen. Gebruikers van Reader en Acrobat moeten er ook voor zorgen dat hackers geen toegang kunnen krijgen tot het gewraakte authplay.dll bestand.
Dat bestand kan verwijderd of herbenoemd worden, of gebruikers kunnen de toegang gewoon blokkeren. Als er een pdf wordt geopend met Flash-inhoud, zullen die programma’s na de aanpassing wel crashen, maar die crash zou niet uitgebuit kunnen worden.
Het nieuwe beveiligingslek komt vijf dagen na een reeks opmerkingen van Adobe-topman Brad Arkin over het securitybeleid van zijn bedrijf. Een nieuwe strategie bij de ontwikkeling van software zou moeten resulteren in veiligere code.
