Beveiliging Flash lek als een zeef tot maandag

Pas ontdekten beveiligingsonderzoekers een lek in de Flash Player van Adobe. Zowat alle versies van Flash zijn kwetsbaar, zowel op Windows als op Mac, maar vooral wie Internet Explorer of Firefox gebruikt op Windows 8 of ouder mag zich zorgen maken.

Het lek laat aanvallers toe om zogenaamde drive by downloads uit te voeren: daarbij download je systeem bestanden zonder dat jij er iets op te zeggen hebt. In het slechtste geval kan een hacker je computer overnemen.

[related_article id=”161920″]

Uitgebuit

Het lek is niet louter theoretisch: een nieuwe exploit kit zou het gat in de beveiliging actief uitbuiten. Een exploit kit is een stukje kwalijke software die draait op geïnfecteerde websites. De kit zoekt naar openingen op je systeem om die eens gevonden uit te buiten. Ondanks sterke aanwijzingen dat de Flash Player wel degelijk wordt uitgebuit kan Adobe het lek niet meteen dichten. Ten vroegste maandag verschijnt er een nieuwe patch.

Gebruik jij Firefox of IE op Windows 7 of 8 (of ouder), dan is het een goed idee om Flash tijdelijk uit te schakelen. Dat gaat via de instellingen van je browser. In Firefox kies je het menu, dan tools, addons en tenslotte plugins. Daar kan je shockwave flash uitschakelen. Bij Internet Explorer klik je op het tandwieltje en vervolgens op invoegtoepassingen beheren. Zodra Adobe een update uitbrengt voor Flash kan je de functie veilig terug inschakelen. Wie Chrome gebruikt of Windows 8.1 draait hoeft zich geen zorgen te maken.