Flash #0Day misbruikt via Excel

Adobe waarschuwt voor een nieuw en ernstig beveiligingslek in Flash Player en het Authplay.dll onderdeel van Acrobat Reader. Door de kwetsbaarheid lopen bijna alle internetters het risico het slachtoffer van computermisbruik te worden. De kwetsbaarheid wordt inmiddels via in Excel bestanden verstopte Flash content actief voor gerichte aanvallen misbruikt en geeft aanvallers volledige controle over het systeem. Het lek is aanwezig op Windows, Macintosh, Linux, Solaris en Android.

De kwetsbaarheid (CVE-2011-0609) wordt in de week van 21 maart verholpen. Gebruikers van Adobe X ontvangen hun update pas in juni 2011, aangezien de protected mode gebruikers tegen de gevolgen van de kwetsbaarheid zou beschermen. Hierbij gaat Adobe er vanuit dat de protected mode op alle configuraties van Adobe X gebruikers actief is.