Adobe heeft een aantal minuten geleden een noodpatch voor Adobe Flash Player uitgebracht, maar die biedt geen bescherming tegen het zero day-lek dat nu actief wordt aangevallen. De softwareontwikkelaar meldt dat het bekend is met een exploit voor beveiligingslek CVE-2015-0310 die wordt gebruikt om oudere versie van Flash Player aan te vallen.

Daarnaast onderzoekt Adobe ook berichten van een andere exploit die tegen de meest recente versie van Flash Player wordt ingezet en dat is Flash Player 16.0.0.287. De noodupdate die nu is uitgekomen is bedoeld voor Adobe Flash Player 16.0.0.257 en eerder, alsmede oudere versies van Flash Player 13.x en Flash Player voor Linux. Adobe adviseert in het security bulletin dat gebruikers naar versie 16.0.0.287 upgraden, hoewel dit de versie is die via een zero day-exploit in de Angler Exploitkit wordt aangevallen.

Dat CVE-2015-0310 een ander lek is dan het zero day-lek blijkt wel uit de omschrijving en impact. Adobe bestempelt de kwetsbaarheid als "Important" en adviseert gebruikers om de update binnen 30 dagen te installeren, wat via het Download Center kan. Gebruikers kunnen via deze pagina bekijken welke Flash Player-versie geïnstalleerd is. In het geval van Google Chrome en Internet Explorer op Windows 8 en 8.1 zal de embedded Flash Player automatisch worden bijgewerkt.