Een kritiek lek in Flash Player dat vorige week werd gepatcht wordt gebruikt om Windowsgebruikers aan te vallen. Via de kwetsbaarheid kan een aanvaller malware op de computer plaatsen, bijvoorbeeld als de gebruiker een kwaadaardige of gehackte website bezoekt of een besmette banner krijgt te zien.

Dat melden beveiligingsbedrijf FireEye en anti-virusbedrijf Malwarebytes. De exploit die van het lek misbruik maakt is aan de Nuclear Exploitkit toegevoegd. Daardoor is het nu eenvoudig voor cybercriminelen om ongepatchte Flashgebruikers via de kwetsbaarheid aan te vallen. In het geval de aanval succesvol is wordt er een Trojaans paard geïnstalleerd.

Hoewel de update al een week beschikbaar is wil dat niet zeggen dat iedereen die heeft geïnstalleerd, aldus analist Jerome Segura. "We weten dat in sommige gevallen consumenten, maar meestal bedrijven, patches niet meteen kunnen installeren. In veel gevallen moet er eerst intern worden getest zodat de patch geen bedrijfsprocessen verstoort." De analist adviseert organisaties in dit geval om deze systemen van andere systemen op het netwerk af te schermen.