De Franse onderzoeker Kafeine pluist exploitkits regelmatig uit en beschrijft de CVE's die daarin worden gebruikt. In exploitkit Angler vond hij een splinternieuwe Flash-zeroday. Adobe heeft nog geen waarschuwing uitgedaan en een patch is ook niet voorhanden. Het bedrijf heeft het bestaan van het gat niet bevestigd.

Volgens de onderzoeker wordt naast reeds bekende Flash-gaten een lek in Flash Player 16.0.0.257 gebruikt om binnen te dringen bij pc's met Windows XP, 7 en 8. Gebruikers met een volledig ge├╝pdatete versie van Windows 8.1 zijn veilig en ook Chrome-gebruikers worden niet geraakt door de exploitkit.

Door botnet opgeslokt

Onderzoekers storten zich nu en masse op het gat om te zien wat er verder allemaal kwetsbaar is en hoe het precies wordt misbruikt. Malwarebytes heeft bijvoorbeeld al gezien dat er daadwerkelijk een botnet-trojan naar systemen wordt gepusht via dit gat.

Voor gebruikers is het in de tussentijd, zoals altijd, verstandig om de browser-plugin uit te schakelen. Ook blokkeert de meeste antivirussoftware rommel die via een exploitpagina op een computer wordt afgevuurd.