Een beveiligingslek in Adobe Flash Player dat op 12 november van vorig jaar door Adobe werd gepatcht wordt actief gebruikt voor het infecteren van Windowsgebruikers, zo waarschuwt Microsoft. Eind januari en begin februari werd er een exploit ontdekt die van het gepatchte lek misbruik maakt.
De exploit zou onder andere op gehackte websites zijn geplaatst om bezoekers te infecteren. Veel succes lijken de aanvallers niet te hebben, aangezien er in een week tijd een kleine 100 computers via de exploit geinfecteerd raakten, aldus Microsoft. Op de computers werd de Lurk Trojan geïnstalleerd. Deze malware downloadt een uitvoerbaar bestand van een server en injecteert die in het proces van de browser. De malware kan op deze manier persoonlijke informatie die via de browser wordt verstuurd onderscheppen.
Adobe Flash Player beschikt over een automatische updatefunctie, wat kan verklaren waarom de exploit zo weinig succes heeft. Gebruikers die de meest recente versie gebruiken lopen namelijk geen risico. Via deze pagina van Adobe kunnen gebruikers controleren welke versie ze van de mediaspeler gebruiken en indien nodig de meest recente versie downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.