Adobe waarschuwt tegen een kwetsbaarheid in Flash waardoor kwaadwillenden op afstand kunnen inbreken in Windows-systemen. Voor de exploit wordt gebruikgemaakt van Office-bestanden. Volgende week komt Adobe met een patch.
Op zijn hulppagina's laat Adobe weten dat het op de hoogte is van een kwetsbaarheid die als CVE-2018-4878 bekendstaat. Via deze kwetsbaarheid kunnen kwaadwillenden inbreken op Windows-computers, en er zijn berichten verschenen dat dit gebeurt via Office-bestanden. Hierin zit kwaadaardige Flash-content waardoor een pc kan worden overgenomen. De geïnfecteerde bestanden zouden verspreid worden via e-mail, maar onduidelijk is hoeveel pc's er via deze methode zijn geïnfecteerd.
Alhoewel de aanvallen gericht zouden zijn tegen Windows-gebruikers, zitten er ook kwetsbaarheden in de Flash-software voor de Chrome-browser op Linux, macOS en Chrome OS. Ook de desktop-Flash-speler voor Linux is kwetsbaar.
Volgens Adobe staat er een patch op de planning om de beveiligingsproblemen te verhelpen. Die software-update moet volgende week uitkomen. De Flash-software krijgt al jaren kritiek vanwege de vele beveiligingsproblemen, en daardoor blokkeren veel browsers tegenwoordig standaard Flash-content.