Een kritiek beveiligingslek in Flash Player dat slechts negen dagen geleden door Adobe werd gepatcht wordt nu op grote schaal aangevallen, zo waarschuwt een beveiligingsonderzoeker. Ook vorige maand deed hetzelfde scenario zich voor, toen verscheen er al binnen een week na de update een exploit die van een gepatcht Flash Player-lek misbruik maakte.
Het gaat in beide gevallen om een exploit die voor de Angler-exploitkit ontwikkeld is. Zodra gebruikers met een kwetsbare Flash Player-versie op een gehackte of kwaadaardige website komen waar de exploit is verborgen, kunnen ze automatisch met malware besmet raken. "De kwetsbaarheid wordt op grote schaal aangevallen", zegt beveiligingsonderzoeker 'Kafeine' van het blog Malware Don't Need Coffee. Hij merkt op dat het team achter de Angler-exploitkit erg goed is in wat het doet.
Adobe Flash Player beschikt over een automatische updatefunctie die elke 24 uur op nieuwe updates controleert. Als er op het moment van de controle geen internetverbinding is, zal er elk uur op nieuwe updates worden gecontroleerd totdat er weer verbinding is. Na een succesvolle controle vindt de volgende controle weer 24 uur later plaats. Gebruikers die Flash Player handmatig willen updaten kunnen dit via Adobe.com doen. Deze Adobe-pagina geeft aan welke versie er is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.