Home / mailings [Alert] Kwaadwillenden misbruiken ernstige kwetsbaarheid in Adobe
Posted on 15 June 2011
NL security letterThis message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.
--Message-Boundary-by-Mail-Sender-1308138120
Content-type: text/plain; charset="UTF-8"
Content-description: Mail message body
Content-transfer-encoding: 7BIT
Content-disposition: inline
# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Kwaadwillenden misbruiken ernstige kwetsbaarheid in Adobe Flash Player
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2011-049
______________________________________________________________________
Nummer : WD-2011-049
Datum : 2011-06-15
Gepubliceerd via : website, e-mail, SMS
Programma : Adobe Flash Player eerder dan versie 10.3.181.23
(Windows, Macintosh, Linux and Solaris operating
systems)Adobe Flash Player eerder dan versie
10.3.185.23 (Android)
Versie :
Besturingssysteem: Apple Mac OS X, Google AndroidGoogle
ChromeLinuxMicrosoft WindowsSun Solaris
<<< O >>>
KORTE OMSCHRIJVING
Adobe heeft een update van Flash Player uitgebracht om een
kwetsbaarheid te verhelpen waarvan kwaadwillenden op dit moment
actief misbruik maken. Flash Player is een programma waarmee je
via je internetbrowser filmpjes en animaties kan bekijken. Wij
adviseren deze update te installeren.
<<< O >>>
WAT KAN ER GEBEUREN?
Via het beschreven beveiligingslek kan een kwaadwillende controle
krijgen over je computer. Het beveiligingslek kan bijvoorbeeld
worden misbruikt tijdens het bezoeken van een website waarop
kwaadaardige code is geplaatst. Dit kan tot gevolg hebben dat:
- (Persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt.
- Bestanden worden overschreven, waardoor deze niet meer bruikbaar
zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere
computers op internet zonder dat je dit merkt (zie de botnetfilm
van Waarschuwingsdienst.nl).
- Je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- Je webcam, zonder dat je het merkt, van buitenaf wordt aangezet
en bediend. Jij, je huisgenoten en je eigendommen kunnen zo
ongemerkt bekeken worden door iemand van buiten.
- De geluidsopnamemogelijkheden van je computer van buitenaf
worden aangezet en bediend. Jij en je huisgenoten kunnen zo
ongemerkt afgeluisterd worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Je computer, tablet of smartphone is kwetsbaar wanneer je gebruik
maakt van één van onderstaande programma's:
- Adobe Flash Player 10.3.181.23 of eerder
Op de volgende manier kun je controleren welke versie op je
computer geïnstalleerd is:
- Surf naar: http://www.adobe.com/software/flash/about/.
- De versie die op je computer geïnstalleerd is, staat onder het
kopje 'Version Information'.
- Google Chrome met een versie ouder dan 10.3.181.23
Je kunt als volgt controleren welke versie je gebruikt:
- Klik in Chrome op het 'gereedschap' icoontje rechtsboven in het
scherm.
- Selecteer 'Over Google Chrome'. Je ziet dan het nummer van de
versie die op jouw computer is geïnstalleerd.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/ID/WD-2011-049
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.
--Message-Boundary-by-Mail-Sender-1308138120--