Beveiligingslekken in Adobe Flash Player worden steeds sneller na het verschijnen van een patch aangevallen, wat de druk op gebruikers vergroot om beschikbare updates zo snel als mogelijk te installeren. Op 14 april patchte Adobe een kritieke kwetsbaarheid in Flash Player waardoor aanvallers de onderliggende computer in het ergste geval volledig kunnen overnemen als er een kwaadaardige of gehackte website wordt bezocht of er besmette advertenties verschijnen.
Slecht drie dagen later op 17 april verscheen er een exploit die van het beveiligingslek misbruik maakt. De exploit werd aan de Angler-exploitkit toegevoegd, waardoor allerlei cybercriminelen er toegang toe hebben. Via exploitkits kunnen cybercriminelen op eenvoudige wijze internetgebruikers aanvallen door op gehackte websites iframes en JavaScript te plaatsen die naar de exploitkit wijzen. In het geval gebruikers niet gepatcht zijn kan er malware op de computer worden geplaatst.
Er is inmiddels sprake van een trend waarbij lekken in Flash Player, na het verschijnen van een update, steeds sneller worden aangevallen. Aan de hand van de updates kunnen de aanvallers achterhalen waar de kwetsbaarheid precies zit en hier een exploit voor ontwikkelen. Een ontwikkeling die beveiligingsexperts zorgen baart, zo stelt beveiligingsbedrijf FireEye. De nu waargenomen exploit kijkt eerst naar het systeem van de gebruiker en bepaalt vervolgens of er een ouder of het afgelopen dinsdag gepatchte lek moet worden aangevallen. Wat voor soort malware via de nieuwe exploit wordt verspreid is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.