Flash is een programmeertaal waar permanent security issues mee zijn. TUNIX adviseert al jaren om dit niet te gebruiken, maar snapt ook dat “business needs” vaak reden zijn om dit toch te doen. Regelmatig komen er exploits aan het licht als het om de Adobe’s Flash Player gaat.
De meest recente exploit is echter van een ander kaliber dan eerdere malware. Een professionele hacker (Hacking Team) heeft een, overigens niet bekende, exploiteerbare bug gevonden maar gebruikte die op kleine schaal zonder de bug bekend te maken. Deze hacker is gehackt, dus deze exploiteerbare bug is nu publiek. De schaal waarin er misbruik van wordt gemaakt is dus groter geworden. Het risico van het gebruik van Flash Player is daardoor van “groot” naar “zeer groot” verhoogd. Vergelijkbaar met het afsluiten van een gebouw met een sleutel waavan de hele wereld de bijbehorende loper heeft.
Inmiddels heeft Adobe een noodpatch uitgebracht. In de meeste gevallen zal Flash Player via de automatische update-functionaliteit worden ge-update. TUNIX adviseert u om Flash Player op ieder besturingssysteem zo snel mogelijk te patchen.
Als uw security partner willen wij u graag ondersteunen bij het voorkomen van schade door dergelijke exploits. Wij hebben verschillende methoden die wij hier voor inzetten en zouden graag met u van gedachten wisselen over de methode die voor uw organisatie het meest geschikt is.