Een Flash Player beveiligingsprobleem dat is opgelapt door Adobe in de meest recente update van het product is toegevoegd aan een commercieel exploiteren kit, genaamd Fiesta, bekend voor de drive-by-aanvallen wordt gebruikt. De fout Fiesta exploits kan leiden tot het uitvoeren van willekeurige code op de besmette machine. Het is geïdentificeerd als CVE-2014-0569.
Het is heel atypisch voor hackers om onder andere een exploit voor een kwetsbaarheid die onlangs gepatcht in hun aanvallen. De fout werd ontdekt door een onderzoeker in samenwerking met HP's Zero Day Initiative en bekendgemaakt aan Adobe particulier. Gewoonlijk de onderzoeker die de glitch heeft gevonden biedt volledige details over de fout, als proof-of-concept-materiaal. Volledige privacy vereist is in dergelijke gevallen, om het even welke kans de cybercriminelen hun handen op de exploit code van de kwetsbaarheid te vermijden.
Een andere onderzoeker, Kafeine, gedetecteerd de verbeterde versie van de Fiesta en onmiddellijk stuurde het naar het beveiligingsbedrijf F-Secure voor analyse, waar de specialisten bevestigd dat een exploit voor CVE-2014-0569 is geïntegreerd in Flash-versies hieronder 15.0.189. Kafeine aanvankelijk dacht dat dit was een oudere kwetsbaarheid (CVE-2014-0556), maar een analist van F-Secure wees erop dat de nieuwe glitch wordt uitgebuit.
Ongeacht de oorsprong van de kwetsbaarheid, computergebruikers die niet de laatste Flash-updates nog niet hebt geïnstalleerd, dient deze onmiddellijk te doen. Dit is vooral belangrijk als het gaat om grote bedrijven, waar de patchimplementatie langer duurt omdat de automatische software-updates zijn uitgeschakeld.
