Op verschillende populaire websites zijn besmette advertenties verschenen die misbruik van een beveiligingslek in Adobe Flash Player maakten waar op het moment van de aanvallen nog geen update voor beschikbaar was. Het gaat om de kwetsbaarheid waar gisteren een noodpatch voor verscheen.

Voordat de noodpatch beschikbaar werden op verschillende websites advertenties weergegeven die gebruikers met Flash Player infecteerden. Het ging om gebruikers van Firefox en Internet Explorer op Windows. Gebruikers van Google Chrome zouden geen risico hebben gelopen. Eerder was al bekend dat de besmette advertenties op de zeer populaire videosite Daily Motion waren verschenen. Nu laat anti-virusbedrijf Malwarebytes weten dat de advertenties ook op onder andere theblaze.com, nydailynews.com, tagged.com, webmail.earthlink.net, mail.twc.com en my.juno.com zijn getoond.

De besmette advertenties zouden via een biedingsproces op de websites zijn beland. Voor slechts 0,9 dollarcent per impressie werden ze uiteindelijk weergegeven. Hoewel deze advertentiecampagne recentelijk werd ontdekt liet een onderzoeker van F-Secure onlangs weten dat dit specifieke lek in Flash Player mogelijk al sinds 20 december vorig jaar voor aanvallen wordt gebruikt.

Update

De noodpatch wordt inmiddels via de automatische updatefunctie van Flash Player verspreid. Voor Google Chrome en Internet Explorer 10 en 11 op Windows 8 en 8.1, die over een embedded Flash Player beschikken, zal de update uiteindelijk door Google en Microsoft worden uitgerold. Deze updates zijn echter nog niet beschikbaar. In het geval van IE krijgen gebruikers daarom het advies om Flash Player tijdelijk uit te schakelen of een andere browser te gebruiken.