Adobe patcht Flash
De patches betreffen lekken die volgens Adobe het systeem plat kunnen leggen en aanvallers de controle kunnen laten nemen over een geïnfecteerd systeem. Daarbij gaat het onder meer om geheugencorruptie, stack overflow-lekken en een bug die kan leiden tot DLL load hijacking. Hierbij wordt misbruik gemaakt van het gebruik in Windows-applicaties om DLL’s (dynamic-link library) niet bij hun complete pathnaam te noemen maar alleen de bestandsnaam aan te roepen.
Shutterstock
Shutterstock
Hackers kunnen een applicatie vervolgens malware laten laden onder dezelfde naam als de vereiste DLL.
Nog niet misbruikt
Volgens Adobe zijn de lekken nog niet daadwerkelijk misbruikt. Ze zijn gevonden door beveiligers van onder meer Symantec, Google Chrome en Microsoft.
Flash voor OS X
Voor OS X heeft Adobe een tool voor ‘stille updates’ uitgebracht voor Flash. Hij werkt precies hetzelfde als de tool voor Windows. Hij pingt de servers van Adobe regelmatig tot hij antwoord krijgt en eventueel een update vindt. De updates worden voor de gebruiker vervolgens onmerkbaar geïnstalleerd.
Ook heeft het bedrijf Flash klaar voor Mountain Lion, OS X 10.8 door middel van code signing. Dit is een beveiligingsvereiste van Apple voor software die niet in de App Store wordt gedownload. Hiervoor geeft Apple certificaten af aan geregistreerde ontwikkelaars.
De update betreft tevens een zogeheten sandboxed plug-in voor Firefox, die volgens dit principe geïsoleerd binnen het systeem draait waardoor hij minder goed bereikbaar is voor hackers en dus minder snel misbruikt kan worden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee