De Flash-aanval die op dit moment gaande is mag dan geen 'zero-day' zijn, toch loopt 40% van de Windows gebruikers risico om besmet te raken, zo laat het Deense Secunia tegenover Security.NL weten. In eerste instantie dachten beveiligingsbedrijven dat de aanvallers een lek in de Flash Player gebruikten waar nog geen update voor was, later werd bekend dat versie 9.0.115.0 en eerder kwetsbaar zijn.

Wie versie 9.0.124.0 installeert loopt geen risico, toch heeft veertig procent van de gebruikers met een Windows systeem dit niet gedaan. Secunia baseert haar cijfers op het aantal gebruikers van haar Online Software Inspector en Personal Software Inspector, die respectievelijk 300.000 en 500.000 gebruikers hebben. Bij gebruikers van de PSI ligt het percentage dat niet over de laatste Flash-versie beschikt rond de 36%. Hierbij moet worden opgemerkt dat de software voornamelijk bij security bewuste gebruikers in gebruik is. Het is daarom aannemelijk dat het percentage bij doorsnee gebruikers hoger ligt.

"Het Flash-lek is met name gevaarlijk omdat er geen enkele interactie van de gebruiker is vereist, behalve dan het bezoeken van een website met de exploit," zegt CTO Thomas Kristensen. Hoewel het de aanvallers nu alleen nog om World of WarCraft logingegevens te doen is, kan men dit op elk moment wijzigen en een payload verspreiden die veel meer gebruikers treft.

Losse Flash Player wel kwetsbaar

De verwarring over de ernst van het lek, werd veroorzaakt doordat onderzoekers ontdekten dat de losse versie van de Flash Player wel kwetsbaar is. Deze versie, in tegenstelling tot de browser-plugin, wordt veel minder gebruikt. Volgens Symantec is het zeer onwaarschijnlijk dat de doorsnee Windows gebruiker deze versie heeft geïnstalleerd. Alle Linux versies van de stand-alone Flash Player zijn wel lek, maar de exploit maakt hier weer geen gebruik van.