Bron : Techzine

Adobe waarschuwt voor een ernstig lek in Flash dat crackers actief misbruiken.

Dit lek is een risico voor de gehele internetpopulatie, gezien Adobe stelt dat Flash een marktaandeel heeft van honderd procent. De kwetsbaarheid is overigens niet alleen aanwezig in Flash, ook Adobe Reader en Acrobat lopen gevaar, maar het lek in die applicaties wordt nog niet actief uitgebuit.

Met het lek kunnen aanvallers systemen laten crashen en overnemen. Alle systemen zijn kwetsbaar, zowel Windows als Mac OS X als Linux als Solaris als Android. Is het overigens niet via een drive-bydownload, dan wel via een kwaadaardig PDF-bestand dat een gebruiker geïnfecteerd kan raken.

Adobe is op dit moment bezig met een patch voor het lek die naar verwachting voor Adobe Flash op 27 september moet verschijnen. Reader- en Acrobat-gebruikers zullen een week langer moeten wachten, namelijk tot 4 oktober.

Wat gebruikers in de tussentijd moeten doen, is niet geheel duidelijk. Gebruikers van de PDF-lezers kunnen Microsofts EMET-tool gebruiken om zich te beschermen, maar Flash-gebruikers kunnen niets doen anders dan de plug-in verwijderen.

(Bewerkt door Schrijnie om 12:22, 15-09-2010)

http://www.adobe.com/support/security/advisories/apsa10-03.html

A critical  vulnerability exists in Adobe Flash Player 10.1.82.76 and earlier versions for Windows, Macintosh, Linux, Solaris, and Adobe Flash Player 10.1.92.10 for Android. This vulnerability also affects Adobe Reader 9.3.4 for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh. This vulnerability (CVE-2010-2884) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against Adobe Flash Player on Windows. Adobe is not aware of any attacks exploiting this vulnerability against Adobe Reader or Acrobat to date.

We are in the process of finalizing a fix for the issue and expect to provide an update for Adobe Flash Player for Windows, Macintosh, Linux, Solaris, and Android operating systems during the week of September 27, 2010. We expect to provide updates for Adobe Reader 9.3.4 for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 for Windows and Macintosh during the week of October 4, 2010.

LaPasta om 13:01, 15-09-2010
Oef, dat is de zoveelste fout die gevonden is in Adobe software. Misschien kan dat ook wel een reden zijn van geen Flash op iPad. Hoewel ook HTML 5 niet de heilige graal is.

Beetje flauw want alle ontwikkelaars kamen met deze problemen.
Er zijn ook genoeg QuickTime patches geweest hoor.