Adobe lukker Flash-sårbarhed misbrugt i Word-malware

Adobe har frigivet en ny version af Flash Player, som lukker en stribe kritiske sikkerhedshuller, hvoraf flere har været brugt til at sprede malware. Det gælder både Windows og Mac, oplyser Adobe i et blogindlæg.

Det mest kritiske af de sikkerhedshuller, som lukkes med den nye opdatering, er blevet brugt til at inficere Windows-pc'er ved hjælp af indlejret Flash-kode i Word-dokumenter. Ifølge Adobe er det især kritisk for brugere, som benytter ældre udgaver af Word, hvilket vil sige frem til Office 2008.

Microsoft har fra Office 2010 og fremefter gjort det vanskeligere at udnytte Office-dokumenter til spredning af malware, fordi alle dokumenter, som hentes fra internettet, bliver åbnet i en særlig beskyttet tilstand, som forhindrer afvikling af indlejret kode. Brugeren kan altså læse dokumentet først og skal selv vælge at aktivere redigering og dermed også indlejret kode.

Adobe lukker også et kritisk sikkerhedshul, som har været brugt til via kompromitterede hjemmesider at sprede malware via Flash-afspilleren til Safari og Firefox på Mac OS X.

Derudover har Adobe også udsendt opdateringer, som lukker kritiske sikkerhedshuller i Android-version af Flash.