Adobe heeft dinsdag een kritieke update uitgebracht voor zijn Flash Player-software. Versie 12.0.0.44 lost naar verluidt een ernstig beveiligingsprobleem op waardoor een aanvaller een gecompromitteerd systeem volledig kan overnemen. Gebruikers van Flash Player op alle platforms worden aangespoord om zo snel mogelijk naar de nieuwste versie te upgraden.
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux. Deze updates verhelpen een kritieke kwetsbaarheid waardoor een aanvaller mogelijk op afstand controle kan krijgen over het getroffen systeem.
Adobe is op de hoogte van meldingen dat er in het wild misbruik is gemaakt van dit beveiligingslek en raadt gebruikers aan hun productinstallaties bij te werken naar de nieuwste versies
Gebruikers die niet zeker weten welke versie van Flash ze hebben geïnstalleerd, kunnen deze snel verifiëren door naar de pagina Over Flash Player van Adobe te gaan. De huidige versie van de gebruiker wordt weergegeven in een vak aan de rechterkant van het scherm. Degenen met een versie lager dan 12.0.0.44 kunnen de nieuwste build voor hun systeem ophalen van de Get Flash Player-pagina.
Merk op dat sommige webbrowsers, zoals Google Chrome en Internet Explorer voor Windows 8, een ingebouwde versie van Flash hebben. Gebruikers van deze browsers moeten wachten op een update van hun respectieve bedrijven om de nieuwste ingebedde versie te krijgen, hoewel alle gebruikers de desktopversie van Flash Player nog steeds kunnen downloaden.
OS X-gebruikers die Flash nooit handmatig hebben geïnstalleerd, hoeven zich geen zorgen te maken over het beveiligingsprobleem. Het bedrijf scheidde in 2010 publiekelijk van het Adobe-platform toen de derde generatie MacBook Air werd geleverd met een speciale build van OS X die voor het eerst een gebundelde versie van Flash wegliet. OS X-gebruikers kunnen Flash nog steeds gebruiken, maar ze moeten het handmatig installeren vanaf de website van Adobe of een webbrowser zoals Chrome gebruiken.
In zijn beveiligingsbulletin voor de nieuwste Flash-update heeft Adobe Alexander Polyakov en Anton Ivanov van Kaspersky Lab gecrediteerd voor het melden van het oorspronkelijke beveiligingslek. Om verder risico voor gebruikers te voorkomen, weigerde Adobe de parameters van het beveiligingslek openbaar te maken.