Adobe heeft voor de tweede keer deze maand een noodpatch voor de Flash Player uitgebracht. Er is een kwetsbaarheid ontdekt waarmee kwaadwillenden op afstand de controle over een systeem konden overnemen.

De kwetsbaarheid werd volgens beveiligingsonderzoeker FireEye al actief misbruikt op minimaal drie websites van non-profit organisaties. Eerder deze maand werd door Adobe ook al een noodpatch uitgebracht voor Flash. Het betrof toen een soortgelijke kwetsbaarheid die eveneens al actief werd misbruikt.

FireEye geeft aan dat de aard van de kwetsbaarheid zorgelijk is. Het lijkt er namelijk op dat degene die deze heeft misbruikt, inzicht heeft in verschillende andere kwetsbaarheden in Flash en Java. Daardoor zou de persoon in staat zijn om na de ontdekking van het misbruik over te stappen op een andere aanvalstechniek.

De update voor Adobe Flash is te downloaden vanaf Adobe’s website.