Beveiligingsonderzoekers hebben een nieuw Flash-bestand ontdekt dat een lek in Adobe's Flash Player gebruikt om malware te installeren, maar geen enkele virusscanner slaat hierbij alarm. Flash is al tijden populair op websites, met name omdat het veel kan. Dat maakt het ook interessant voor aanvallers. "Recentelijk hebben we een trend gezien waarbij aanvallers gebruikers via Flash-bestanden doorsturen. Tot onze grote verbazing weet traditionele anti-virus software dit probleem niet te detecteren", aldus Websense onderzoeker Ulysses Wang.

Via een lek in Adobe Flash Player 9.0.115.0 en eerder probeert het kwaadaardige Flash-bestand aanvullende malware te installeren. Hoewel dit een kwetsbaarheid uit 2007 is, blijkt een groot gedeelte van de internetgebruikers het programma niet te patchen. "In ons rapport van 2008 concluderen we dat Adobe Flash Player één van de applicaties is die gebruikers het minst updaten", zegt Carsten Eiram, Chief Security Specialist van het Deense Secunia. Uit cijfers van het beveiligingsbedrijf blijkt dat bijna de helft (48%) van de Flash Player 9.x installaties lek is.