Internetgebruikers die de noodpatch voor Adobe Flash Player van deze week nog niet hebben geïnstalleerd krijgen het dringende advies dit direct te doen, aangezien cybercriminelen nu actief bezig zijn om computers via de kwetsbaarheid met malware te infecteren.

Via het beveiligingslek kunnen aanvallers de computer volledig over te nemen. Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertenties is voldoende. Er is geen verdere interactie vereist. In de aankondiging van de noodpatch liet Adobe weten dat de kwetsbaarheid op beperkte schaal bij gerichte aanvallen was gebruikt. Het gaat in dit geval meestal om aanvallen tegen bedrijven en organisaties met waardevolle informatie.

Exploitkit

Beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee meldt nu dat een exploit die van de kwetsbaarheid gebruik maakt aan de Magnitude Exploitkit is toegevoegd. Dat houdt in dat veel meer internetgebruikers het risico lopen om via het lek te worden aangevallen. Zo zijn er in het verleden besmette advertenties op Yahoo verschenen die bezoekers naar de Magnitude Exploitkit doorstuurden. Vorige maand waarschuwde beveiligingsbedrijf Zscaler nog voor besmette advertenties die in combinatie met de exploitkit op internet werden verspreid.

In het geval internetgebruikers hun Flash Player niet up-to-date hebben en met de exploitkit in aanraking komen kan de CryptoWall-ransomware op de computer worden geplaatst. Deze ransomware versleutelt bestanden op de computer voor losgeld. Vorige week kwam de Magnitude Exploitkit ook al in het nieuws, omdat het een exploit voor een ander net gepatcht Flash Player-lek aan het arsenaal had toegevoegd. Gebruikers die Flash Player hebben geïnstalleerd horen versie 18.0.0.194 te gebruiken. Deze pagina laat zien welke versie op de computer is geïnstalleerd.