Windows 8 kwetsbaar voor lek in Flash
Microsoft is niet van plan de zwakke plek in Flash Player te dichten voordat op 28 oktober de definitieve versie van Windows 8 op de markt komt. Dan zal reparatiesoftware via Windows Update worden verspreid. De bestaande versie van Flash in Windows 8 RTM (Release To Manufacturing) is niet voorzien van een patch, bevestigt Microsoft op vragen van Computerworld.
Shutterstock
Shutterstock
Microsoft is verantwoordelijk voor patchen Flash in IE 10
Hoewel Adobe de leverancier is van Flash Player, is Microsoft verantwoordelijk voor de beveiliging van deze mediaspeler in Windows 8. De reden is dat Microsoft ervoor heeft gekozen Flash Player te integreren in zijn nieuwe webbrowser Internet Explorer 10, die tegelijk met Windows 8 wordt geïntroduceerd. Tot dusver was Flash een plug-in voor IE.
Windows 8 RTM mag dan niet de definitieve versie zijn, grote bedrijven met volumelicenties beschikken al enkele weken over de software. Ook biedt Microsoft de RTM-release sinds 15 augustus aan als gratis proefversie die geïnteresseerden 90 dagen mogen uitproberen. Daarmee is Windows 8 RTM volgens critici van Microsofts patchbeleid wel wat meer dan zomaar een testproduct.
Adobe verspreidde al in augustus patches
Adobe verspreidde op 14 en 21 augustus 2 beveiligingsupdates voor 8 kwetsbaarheden in Flash Player. In 4 gevallen ging het om zogeheten ‘zero-day’-lekken, dat wil zeggen kwetsbaarheden die al door aanvallers werden benut zonder dat een patch beschikbaar was.
Een van de beveiligingslekken, door Adobe aangeduid als CVE-2012-1535, was toen al maandenlang door een groep hackers tot doelwit uitverkoren. Een geslaagde aanval op de ActiveX-versie van Flash Player leidt ertoe dat de applicatie crasht en de aanvallers de pc in hun macht krijgen.
Patchbeleid na introductie Windows 8 en IE10 onduidelijk
Computerworld merkt op dat het niet duidelijk is welk patchbeleid Microsoft na de officiële introductie van Windows 8 en IE10 zal voeren. In juli kondigde het bedrijf aan dat het voortaan zo nodig iedere maand updates voor Internet Explorer kan verspreiden. Tot dusver gebeurde dat alleen in de even maanden. Toch kan zelfs met een maandelijkse frequentie Windows Update achterlopen op de patches die Adobe zelf op onregelmatige tijden voor Flash Player uitgeeft, waardoor gebruikers van Windows 8 en IE10 soms wekenlang kwetsbaarder zouden zijn dan nodig is.
Gebruikers van Windows en IE hebben wel een alternatief. Ze kunnen, al dan niet tijdelijk, een andere browser zoals Chrome of Firefox gebruiken die wel van de meest recente patches voor Flash is voorzien.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee