Adobe hastefikser Flash Player

Adobe slapp torsdag en oppdatering til Flash Player som tetter to såkalte "zero day"-sårbarheter som allerede ble brukt i angrep mot Windows-pc-er og Mac-er.

Nettkriminelle har utnyttet begge sårbarhetene, som identifiseres som CVE-2013-0633 og CVE-2013-0634, i løpet av en ukjent tidsperiode.

- Adobe kjenner til rapporter om at CVE-2013-0633 blir brukt til angrep hvor brukeren lures til å åpne et Microsoft Word-dokument i et e-postvedlegg som inneholdet onsinnet Flash-innhold, heter det i advarselen fra Adobe.

Den andre sårbarheten, CVE-2013-0633, har blitt brukt på lignende vis mot Windows-brukere, men har også blitt utnyttet i såkalte "drive-by"-angrep mot Firefox- og Safari-brukere på Mac, ifølge Adobe. Et drive-by-angrep gjør at en bruker lures til å surfe til en onsinnet nettside hvor skadevaren befinner seg, skriver IDG News Service. Denne lastes ned til maskinen og infiserer den.

Akkurat denne Flash-sårbarheten skal faktisk ha fått Apple til å blokkere Flash fra Safari til en oppdatering er iverksatt, skriver britiske Macworld. Apple gjorde lignende med Java for en uke siden. Microsoft skal på sin side ha lagt ut Flash-oppdateringen for Windows 8 og RT.

Adobe oppfordrer Windows- og Mac-brukere til å oppdatere Flash Player så snart som mulig. Oppdateringen er også sluppet for Flash på Linux og Android, men sårbarhetene skal ikke være like kritiske her.

De oppdaterte versjonene av Flash Player for Windows, Mac og Linux kan lastes ned fra Adobes nettsider. Windows- og Mac-brukere kan også få oppdateringen via Adobes automatiske oppdateringsverktøy.