Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Software & Development » Business Applications » Enterprise Software

Adobe meldt opnieuw een Flash-lek

13 april 2011 - 12:59ActueelEnterprise SoftwareAdobe
Jolein de Rooij
Jolein de Rooij

Er is een nieuwe kwetsbaarheid ontdekt in de Adobe Flash player. Er is nog geen patch uitgebracht voor het lek. Het wordt al wel misbruikt, zo meldt Adobe. Op 11 maart 2011 dichtte Adobe al een andere kwetsbaarheid in de Flash player. Inbrekers misbruikten dat lek voordat het gepatcht was door informatie te ontvreemden bij RSA.

Het nieuwe lek zou inmiddels misbruikt worden, meldt het bedrijf in een online advies: 'De kwetsbaarheid kan een crash veroorzaken en een aanvaller de mogelijkheid geven het aangedane systeem over te nemen. Er zijn meldingen dat deze kwetsbaarheid in het wild wordt misbruikt via gerichte aanvallen. Die vinden plaats via een Flash (.swf)-bestand die is ingebed in een Microsoft Word (.doc)-bestand, die wordt geleverd als mail-bijlage, gericht op het Windows-platform'.

Om in ieder geval tegen bovenstaand aanvalsscenario te beschermen, adviseert antivirus-bedrijf F-Secure adviseert om Flash voor Office te deïnstalleren.

Eerder lek in maart

Op 11 maart 2011 dichtte Adobe al een andere kwetsbaarheid in de Flash player. Inbrekers misbruikten dat lek voordat het gepatcht was door informatie te ontvreemden bij RSA.

De aanval op RSA verliep via een Excel-bestand, waarin een Adobe Flash-bestand was ingebed. Een aanvaller zond twee 'kleine groepen' RSA-werknemers phishing-mail. Eén van hen haalde de mail uit de map met verwijderde mails en opende het bijbehorende Excel-bestand. Dat bevatte een ingebed Adobe Flash-bestand dat misbruik maakte van de zero-day kwetsbaarheid door een 'backdoor' te openen. Via deze achterdeur installeerde een aanvaller een tool voor beheer op afstand. Nadat hij de machine op deze manier had overgenomen, kon de aanvaller via het netwerk zijn diefstal plegen.

Meer over

Adobe-softwarePatch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Computable.nl
    Enterprise Software

    RSA-hackers misbruikten Flash-bug

    Hacker
    Web & Browsers

    Adobe komt met noodupdate voor Flash

    Computable.nl
    Carrière

    Adobe schrapt 750 banen en Flash for mobile

    Computable.nl
    Storage

    Active Storage accepteert Adobe Premiere Pro

    Computable.nl
    Programming

    Adobe introduceert webcontenttool Edge

    Computable.nl
    Soevereiniteit

    Adobe stopt met eigen eSignatures

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs