Het op tijd installeren van updates is een belangrijke beveiligingsmaatregel, zeker voor gebruikers van Adobe Flash Player. Op 8 december werden 79 Flash Player-lekken gepatcht. Een week later op 15 december werd één van de verholpen beveiligingslekken al actief aangevallen door de Angler-exploitkit.
Dat meldt onderzoeker Kafeine van het blog Malware don't need Coffee. Het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie kan daardoor al voldoende zijn om met malware besmet te raken als de meest recente Flash Player-versie niet is geïnstalleerd. In oktober deed een soortgelijk scenario zich voor, toen een exploit voor een Flash Player-lek anderhalve week na het uitkomen van de update verscheen.
Met de Flash Player-update van juni hadden gebruikers slechts vier dagen de tijd voor de installatie voordat de eerste aanvallen werden waargenomen. Adobe beschikt over een automatische updatefunctie. Gezien de populariteit van Flash Player-lekken dit jaar blijkt dat er voldoende installaties zijn die achterlopen. Gebruikers kunnen via deze pagina zien welke versie op hun computer is geïnstalleerd en wat de meest recente versie is.
Deze posting is gelocked. Reageren is niet meer mogelijk.