Weer lek in Adobe Flash Player

Enkele weken geleden werd al duidelijk dat een ander lek in Flash hackers in staat stelde via een Excel-spreadsheet malware binnen te brengen in systemen. Precies dit lek werd misbruikt om in te breken bij RSA Security. Hierbij werd informatie gestolen over de SecurID authenticatietechnologie van het beveiligingsbedrijf.

Melding is een lokkertje voor juridische afdeling
De attachment die dit keer is gebruikt heeft als header "Disentangling Industrial Policy and Competition Policy". Vooral voor de juridische afdelingen van Amerikaanse bedrijven is dit een lokkertje, omdat het – onder meer - een artikel bevat dat afkomstig is van de American Bar Association.

Het lek is gevonden door de onafhankelijk beveiliger Mila Parkour. Zij heeft al vele lekken gevonden in de producten van Adobe. Analisten menen echter dat het geen optie is af te zien van het gebruik van de plugins van Adobe, omdat het zakelijk gebruik ervan al zeer wijd verspreid is.