Een recent gepatcht beveiligingslek in Adobe Flash Player is aan exploitkits toegevoegd, waardoor internetgebruikers die de update missen het risico lopen om met malware besmet te raken. Op 4 februari publiceerde Adobe een noodpatch voor de kwetsbaarheid, die al actief door aanvallers werd gebruikt.

Het ging toen nog om gerichte aanvallen. Een exploit die van het lek misbruik is nu ook aan verschillende exploitkits toegevoegd, waardoor grootschaliger misbruik op de loer ligt. Via exploitkits kunnen ook minder technisch begaafde cybercriminelen internetgebruikers aanvallen. Vaak wordt dit gedaan door legitieme websites te hacken en daar een verwijzing naar de exploitkit te plaatsen.

Daardoor raken bezoekers van deze websites automatisch met malware geïnfecteerd als ze bijvoorbeeld Flash Player niet hebben gepatcht. De malware die zich via het Flash Player-lek in kwestie verspreidt is de Game Over Zeus Trojan, die onder andere gegevens voor internetbankieren kan stelen.

Efficient

Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee gaat het om een zeer efficiënte exploit die efficiënter is dan de eerdere exploit die van het lek misbruik maakte. De versie die bij de gerichte aanvallen werd ingezet voordat de patch van Adobe verscheen werkte niet goed op Flash Player 12.x. Dat probleem is in de versie die aan de exploitkits is toegevoegd opgelost.

Adobe Flash Player beschikt over een automatische updatetool. Aangezien de update pas 22 dagen geleden verscheen kan het zijn dat gebruikers nog met een kwetsbare versie werken. Via deze pagina van Adobe kunnen gebruikers controleren welke versie ze geïnstalleerd hebben.