En alvorlig sårbarhet i Flash playeren utnyttes allerede av verktøy for å gjøre angrep mot datamaskiner.

I går kom en sikkerhetsoppdatering som skulle fjerne en alvorlig sårbarhet i Adobes Flash player. Denne sårbarheten er klassifisert som en nulldagssårbarhet, oversatt til norsk betyr det at den allerede er blitt utnyttet til å angripe andre datamaskiner. Alle brukere av Windows 8.X med Internet Explorer eller Google Chrome må oppdatere sine nettlesere for å få oppdatert Flash playeren til siste versjon.

Nå er det i tillegg blitt oppdaget at dette heller ikke er nok, da det finnes ytterligere sårbaheter som også kategorisert som nulldagssårbarhet i Flash playeren. Eksperter forklarer at straks man har brutt sikkerheten med denne sårbarheten er det få begrensninger på hva angriperne kan gjøre.

Hvordan kan så DU utsettes for et slikt angrep? Det holder med at du besøker en nettside med et flash som er infisert. Da vil Flash koden kjøre i nettleseren din og din maskin er under angrep.

Angler verktøyet som brukes til slikt angrep kjøres mot Flash player i Internet Explorer(også IE11) og Firefox på Windows pc’er. Det er ikke rapportert om angrep på Chrome, men det antas at sårbarheten finnes der også.

Anbefalingen går derfor på å deaktivere Flash Player i noen dager for å være sikker. Når så Adobe utgir en sikkerhetsfiks kan man aktivere Flash Playeren igjen.

Sårbarheten er bekreftet av Adobe som kritisk, samt at den finnes i Flash Player i Windows, OS X og Linux. En feilretting forventes å foreligge en gang i neste uke.