Zgodnie z obietnicą firma Adobe wydała aktualizację swojej wtyczki internetowej Flash Player, która zamyka lukę dnia zerowego odkrytą kilka dni temu. Luki umożliwiły hakerom przeprowadzenie ataku za pomocą zmanipulowanych reklam. Błąd występuje we wszystkich wersjach programu Flash Player. Nowa wersja 16.0.0.305 jest już dostępna do pobrania dla systemów Windows i OS X. Firma Adobe dostarcza również aktualizację za pośrednictwem funkcji automatycznej aktualizacji w programie Flash Player.

Luka umożliwiła przemycenie szkodliwego kodu za pośrednictwem zmanipulowanych reklam, a tym samym przejęcie kontroli nad zaatakowanym systemem. Ataki dotyczyły głównie Internet Explorera i Firefoksa w systemie Windows. Ofiara musi tylko odwiedzić specjalnie przygotowaną stronę internetową za pomocą jednej z dwóch przeglądarek - złośliwe oprogramowanie automatycznie dostaje się do komputera w tle jako drive-by download.

Wyciek odkryli Elia Florio i Dave Weston z Microsoftu oraz Peter Pi, analityk zagrożeń w Trend Micro. „Według naszych danych, odwiedzający popularną witrynę Dailymotion.com byli przekierowywani do wielu witryn, które mogą prowadzić do adresu URL 'hxxp: //www.retilio.com/skillt.swf', gdzie znajdował się faktyczny exploit. Należy pamiętać, że infekcja następuje automatycznie, ponieważ reklamy są zaprojektowane tak, aby ładowały się, gdy tylko użytkownik odwiedzi stronę ”- pisze Pi na blogu Trend Micro.

Pi podejrzewa, że ​​ataki nie ograniczały się do Dailymotion, ponieważ reklamy były wyświetlane za pośrednictwem platformy reklamowej. Fala ataków rozpoczęła się 14 stycznia i zakończyła 27 stycznia. Większość ofiar pochodziła ze Stanów Zjednoczonych. Obecnie jednak złośliwe oprogramowanie nie jest już rozpowszechniane pod kątem obecnej luki w zabezpieczeniach flasha.

Ponieważ nie można całkowicie uniknąć korzystania z Flash Playera, wtyczka internetowa powinna być ustawiona w taki sposób, aby przed jej aktywacją wymagana była zgoda.