Microsoft waarschuwt Windowsgebruikers voor aanvallen op een lek in Adobe Flash Player dat drie weken geleden werd gepatcht. Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare Flash Player-versie is voldoende om met malware besmet te raken.
Volgens Microsoft wordt via het lek de Ropest Trojan dropper verspreid. Deze malware downloadt weer aanvullende malware van de Ropest-familie. De kwetsbaarheid in kwestie is CVE-2014-0569, waarvoor op 14 oktober een update van Adobe verscheen. Al een week na het verschijnen van de update werden de eerste aanvallen op het lek waargenomen. Aanvallers hadden een exploit voor de kwetsbaarheid ontwikkeld en die aan de Fiesta-exploitkit toegevoegd. Microsoft adviseert dan ook om naar Flash Player 15.0.0.189 te updaten. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem geïnstalleerd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.