Home / mailings [Alert] [UPDATE] Onopgelost beveiligingslek in Adobe Flash,
Posted on 05 November 2010
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
[UPDATE] Onopgelost beveiligingslek in Adobe Flash, Acrobat en Reader
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2010-096
______________________________________________________________________
Nummer : WD-2010-096
Datum : 2010-11-05
Gepubliceerd via : Website, E-mail, SMS
Programma : Adobe Flash, Adobe Reader, Adobe Acrobat, Google Chrome
Versie : Adobe Flash Player 10.1.85.3 en eerder, Adobe Reader 9.4 en eerder, Adobe Acrobat 9.4 en eerder
Besturingssysteem: Windows, Mac OS X, Linux
<<< O >>>
KORTE OMSCHRIJVING
Er is op 28 oktober een beveiligingslek ontdekt in Adobe Flash Player,
waarvoor nog geen oplossing was. Dit lek wordt op internet misbruikt.
Flash Player is een programma, waarmee je via je internetbrowser
filmpjes en animaties kunt bekijken. Flash Player wordt ook gebruikt
in Adobe Acrobat, Adobe Reader en Google Chrome. Deze programma's zijn
ook kwetsbaar. Adobe heeft een nieuwe versie van Flash Player
uitgebracht om het beveiligingslek te verhelpen.
<<< O >>>
UPDATE 5 NOVEMBER 2010
Adobe heeft vervroegd updates van Adobe Flash Player beschikbaar
gesteld om een aantal beveiligingslekken, waaronder het tot nu toe
onopgeloste beveiligingslek, te verhelpen. Waarschuwingsdienst.nl
adviseert je de beschikbaar gestelde update te downloaden en te
installeren. Meer informatie hierover vind je onder "Hoe los ik het
op?".
<<< O >>>
HOE LOS IK HET OP?
Installeer de beschikbare Adobe Flash Player update (versie
10.1.102.64). Deze versie kun je downloaden via:
http://get.adobe.com/flashplayer/ Adobe heeft nog geen updates
uitgebracht voor Reader en Acrobat om de kwetsbaarheid te verhelpen.
Adobe verwacht voor deze producten op 15 november 2010 updates uit te
brengen. Wees tot die tijd extra voorzichtig bij het bezoeken van
onbekende websites of het openen van PDF documenten met Adobe Acrobat
of Reader.
<<< O >>>
LOOPT MIJN COMPUTER RISICO?
Als je gebruik maakt van één van onderstaande producten, is je systeem
kwetsbaar: Adobe Flash Player, versies eerder dan versie 10.1.102.64
Adobe Acrobat, versie 9.4 of eerder, LET OP: de versies 8.x bevatten
deze kwetsbaarheid niet volgens Adobe Adobe Reader, versie 9.4 of
eerder. LET OP: de versies 8.x bevatten deze kwetsbaarheid niet
volgens Adobe Google Chrome 7.x LET OP: Google heeft een update
uitgebracht waarin deze kwetsbaarheid verholpen is. Onze waarschuwing
WD-2010-098 beschrijft deze update.
<<< O >>>
WAT KAN ER GEBEUREN?
Via het beschreven beveiligingslek kan een aanvaller controle krijgen
over jouw computer. Dit kan tot gevolg hebben dat: (Persoonlijke)
gegevens, zoals wachtwoorden of creditcardgegevens, in handen van
kwaadwillenden komen. Essentiële computerbestanden worden verwijderd,
waardoor de computer niet meer werkt. Bestanden worden overschreven
waardoor deze niet meer bruikbaar zijn. Je computer wordt ingezet bij
aanvallen gericht op andere computers op het internet zonder dat je
dit merkt (zie de botnetfilm van Waarschuwingsdienst.nl). Je computer
wordt gebruikt voor het versturen van spam zonder dat je dit merkt. Je
webcam, zonder dat je het merkt, van buitenaf wordt aangezet en
bediend. Jij, je huisgenoten en je eigendommen kunnen zo ongemerkt
bekeken worden door iemand van buiten. De geluidsopnamemogelijkheden
van je computer van buitenaf worden aangezet en bediend. Jij en je
huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van
buiten.
<<< O >>>
______________________________________________________________________
LET OP: Waarschuwingsdienst.nl verstuurt alleen waarschuwingen per
e-mail in geval van ernstige softwarelekken of virusuitbraken.
Het complete overzicht van onze waarschuwingen vind je op
http://www.waarschuwingsdienst.nl/.
Wil je deze e-mail niet meer ontvangen? Meld je dan af via
http://www.waarschuwingsdienst.nl/Abonneren/E-mail/Afmelden.
