Een beveiligingslek in Adobe Flash Player, waarvoor vandaag een noodpatch is verschenen, is actief gebruikt om onder andere Nederlandse internetgebruikers aan te vallen zo laat anti-virusbedrijf Kaspersky Lab weten. Alle waargenomen aanvallen vonden afgelopen dinsdag 10 oktober plaats. Een groep aanvallers genaamd BlackOasis verstuurde op deze dag een e-mail met als bijlage een Microsoft Word-document. Aan het Word-document was een embedded ActiveX-object toegevoegd dat de Flash Player-exploit bevatte. Deze exploit maakte misbruik van de op dat moment nog onbekende kwetsbaarheid.

Alleen het openen van het Word-document op een Windows-computer met Adobe Flash Player was voldoende om besmet te raken. Via de kwetsbaarheid in Flash Player werd FinSpy op de computer geïnstalleerd. FinSpy, ook bekend als FinFisher en WingBird, geeft aanvallers volledige controle over het systeem en maakt het mogelijk om live met de webcam mee te kijken en de microfoon af te luisteren. De kwetsbaarheid in Adobe Flash Player is al het derde zeroday-lek dit jaar dat wordt gebruikt om FinSpy te verspreiden. Eerder werden ook beveiligingslekken in Microsoft Office en .NET hiervoor gebruikt.

Naast Nederlandse slachtoffers zijn ook internetgebruikers in Rusland, Irak, Afghanistan, Nigeria, Libië, Jordanië, Tunesië, Saoedi-Arabië, Iran, Bahrein, Verenigd Koninkrijk en Angola aangevallen. Volgens Kaspersky Lab gaat het in alle gevallen om personen die bij de politiek in het Midden-Oosten betrokken zijn, onder wie prominente figuren binnen de Verenigde Naties, oppositiebloggers en activisten, alsmede regionale nieuwscorrespondenten. Namen van getroffen personen en organisaties zijn niet bekendgemaakt

Gebruikers van Adobe Flash Player krijgen het dringende advies om te updaten naar Flash Player versie 27.0.0.170. Dit kan via de automatische updatefunctie of de website van Adobe. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.