Slachtoffers van het Adobe zero-day lek hebben zich door de belofte op een Canon camera laten verleiden, zo blijkt uit één van de gebruikte e-mail. Volgens beveiligingsbedrijf Websense is de kwetsbaarheid in Flash Player en Adobe Reader alleen via e-mail tegen organisaties ingezet. Het ging het om gerichte aanvallen, waarbij de e-mails een link of bijlage bevatte. Zodra de ontvanger de link opende, werd hij of zij automatisch via een drive-by download geïnfecteerd. "Net zoals met de Aurora-aanval gebeurde", zegt Patrik Runald, die daarmee naar de aanval op Google wijst.

Eén van de e-mails die de aanvallers gebruikten deed zich voor als een enquête, die in opdracht van het bedrijf werd uitgevoerd. Deelnemers zouden daarnaast een Canon camera voor hun deelname ontvangen. Het Flash-bestand dat de aanvallers gebruikten werd door geen enkele virusscanner herkend. Ook de detectie van de shellcode was niet veel beter. Alleen McAfee herkende het bestand als kwaadaardig. De laatste stap in de aanval was het downloaden van de malware, die wederom door geen enkel anti-virusbedrijf werd herkend.

Adobe zal vandaag een patch voor Flash Player uitbrengen, een update voor Adobe Reader en Acrobat verschijnt 29 juni.