De versies van Adobe Flash Player ActiveX 28.0.0.137 en eerder bevatten een beveiligingslek waarvoor nog geen update is uitgebracht. Het Computer Emergency Response Team van de Zuid-Koreaanse overheid (KrCERT) heeft hierop gewezen.
Securityonderzoeker Simon Choi schrijft op Twitter dat kwaadwillenden al sinds medio november actief gebruikmaken van deze kwetsbaarheid om Zuid-Koreaanse gebruikers aan te vallen. Daarbij gaat het om Zuid-Koreanen die onderzoek doen naar Noord-Korea.
Exploitcode
Hoe wordt gebruiktgemaakt van deze ongepatchte bug in de player? Kwaadwillenden brengen Microsoft Word-documenten in omloop die zijn voorzien van een embedded Flash-object. Wanneer iemand het document opent, wordt de ActiveX-versie van Flash Player opgestart. Vervolgens wordt een exploitcode uitgevoerd.
De-installeren
Het KrCERT adviseert om Adobe Flash Player te de-installeren, zolang er nog geen patch is uitgegeven. Flash Player 28.0.0.137 is de nieuwste editie van de populaire plug-in, waarmee op het web animaties en video’s afgespeeld kunnen worden. De eerste release van Adobe Flash Player verscheen in 1996.