Zoals wel vaker is het dringende advies: schakel Flash uit, of zorg er in elk geval voor dat het niet automatisch laadt. Want het online gooien van 400 GB van bestanden van hackhuurlingen Hacking Team heeft ook nare bijwerkingen: de broncode van hun exploits ligt ook op straat.

Als een lopend vuurtje

Dat is gefundenes fressen voor white én black hats. Zodoende is het een koud kunstje om zelf met de kritieke Flash-exploit, volgens Hacking Team zelf 'het mooiste Flashgat in vier jaar' aan de slag te gaan. Inmiddels heeft het zijn weg gevonden naar minstens drie exploitkits en nemen de aanvallen snel toe. Alle platforms en browsers die Flash ondersteunen zijn kwetsbaar.

Adobe haast zich met een patch, die als het goed is later vandaag beschikbaar komt. Gebruikers van Chrome zijn inmiddels gepatcht naar versie 18.0.0.203. Google is opmerkelijk genoeg wel vaker iets eerder met Flash-patches dan Adobe zelf.

Zeroday in Windows

Is dat alles? Nee, er ligt ook nog een zeroday in Windows (tot en met Windows 8.1) van Hacking Team op straat, waarvoor nog geen patch is. Microsoft is druk bezig maar stelt dat het gevaar hiervan laag is.

Lees ook: 7 gênante details van de Hacking Team hack