Groot beveiligingslek gevonden in Flash

Er is een groot beveiligingslek aan het licht gekomen in Flash. Daarvoor waarschuwen ontwikkelaar Adobe en computerbeveiliger Symantec. Die laatste raadt bezorgde gebruikers aan om Flash voorlopig te deactiveren. Flash wordt vooral gebruikt om spelletjes te spelen en filmpjes te bekijken.

Het lek kwam aan het licht na een cyberaanval vorige week op een omstreden Italiaans bedrijf, Hacking Team. Dat bedrijf helpt inlichtingendiensten met internetspionage. De aanvallers brachten interne e-mails, codes, klantenlijsten en andere gegevens naar buiten.

Toen onderzoekers de informatie bestudeerden, merkten ze het beveiligingslek op in Flash. Hacking Team wist blijkbaar al een hele tijd dat het lek bestond, maar bracht ontwikkelaar Adobe niet op de hoogte.

Dankzij het gat in de beveiliging kunnen kwaadwillenden een computer laten vastlopen. Vervolgens kunnen ze de controle helemaal overnemen. Het risico bestaat dat hackers gebruik zullen maken van het lek voordat de makers van Flash een oplossing vinden, aldus Symantec.

Er komen wel vaker berichten over beveiligingsproblemen in Flash naar buiten. Adobe meldt dat het op de hoogte is van het probleem en plant om vandaag nog een patch uit te sturen.

Flash deactiveren

Er zijn voorlopig geen indicaties dat het beveiligingslek op grote schaal gebruikt wordt door hackers, maar Symantec raadt bezorgde gebruikers wel aan om Flash tijdelijk te deactiveren. Op de website van de computerbeveiliger staat een handleiding per browser hoe u dat kan doen.