Veel bedrijven hebben de laatste update voor Adobe Flash Player nog niet geïnstalleerd, waardoor ze zeer kwetsbaar voor aanvallen zijn. Adobe dichtte vorige week weer een zero-day beveiligingslek in de mediaspeler, dat in eerste instantie alleen voor gerichte aanvallen was gebruikt.

Dit weekend werd er gewaarschuwd dat het lek inmiddels ook op grote schaal voor drive-by downloadaanvallen wordt gebruikt. Op verschillende legitieme, gehackte websites werden exploits aangetroffen die het lek misbruiken. Het bezoeken van zo'n pagina volstaat om aanvallers volledige controle over de computer te geven.

Patch
Beveiligingsbedrijf Zscaler onderzocht onder de zakelijke klanten hoeveel bedrijven inmiddels de update hadden geïnstalleerd. Daaruit bleek dat bij tien procent de belangrijke patch nog altijd ontbrak. Tijdens het laatste kwartaal bleek dat zo'n vijf procent van de bedrijven met het patchen van Flash Player achterloopt. Veel minder dan met Java, waarbij ruim 51% de laatste update mist.