To exploit kits angriber Flash-sårbarhed

Artiklen blev oprindeligt publiceret den 23/10/2014

Et sikkerhedshul i Flash Player, som Adobe lukkede i sidste uge, bliver nu udnyttet af mindst to exploit kits. Det øger risikoen for infektioner.

Et exploit kit er et program, der undersøger, om en browser har en række kendte sårbarheder, det kan udnytte. Er det tilfældet, bliver browseren inficeret med skadelig software.

Sikkerhedsforskeren Kafeine har fundet angrebsprogrammer, der udnytter en aktuel sårbarhed i Flash Player, i to exploit kits: Angler og Fiesta.

Adobe lukkede sikkerhedshullet i sidste uge. Det er usædvanligt, at angribere så hurtigt har angreb klar, der udnytter sårbarheden. Tidligere er der gerne gået mindst tre uger, før et angreb kunne udnytte en ny sårbarhed.

Det øger risikoen for vellykkede angreb, da flere brugere af Flash kan forventes ikke at have opdateret endnu.

Anbefaling
Installer opdateringen til Flash Player hurtigst muligt.

Links

• Exploit For Patched Flash Vulnerability Already In Two Exploit Kits, artikel fra Threatpost
• Cyber-criminals quickly adopt critical Flash Player vulnerability, blogindlæg fra Malwarebytes