En Flash Player sårbarhed, som er blevet lappet af Adobe i den seneste opdatering af produktet er blevet tilføjet til en kommerciel udnyttelse kit, opkaldt Fiesta, kendt for angrebene drive-by det bruges i. Fejlen Fiesta exploits kan føre til udførelse af vilkårlig kode på kompromitteret maskine. Det er blevet identificeret som CVE-2014-0569.
Det er ganske atypisk for hackere at omfatte en udnytte en sårbarhed, der for nylig er blevet lappet i deres angreb. Fejlen er blevet opdaget af en forsker, der arbejder med HP Zero Day Initiative og videregives til Adobe privat. Traditionelt den forsker, der har fundet glitch giver alle detaljer om fejlen, samt proof-of-concept-materiale. Fuld privatliv er påkrævet i sådanne tilfælde for at undgå enhver chance de cyberkriminelle få deres hænder på exploit-kode af sårbarheden.
En anden forsker, Kafeine, opdaget den forbedrede version af Fiesta og straks sendte det til vagtselskab F-Secure til analyse, hvor specialister bekræftet, at en udnytte til CVE-2014-0569 er blevet integreret i Flash-versioner nedenfor 15.0.189. Kafeine oprindeligt troede, det var en ældre sårbarhed (CVE-2014-0556), men en analytiker fra F-Secure påpegede, at den nye glitch udnyttes.
Uanset oprindelsen af sårbarheden, computerbrugere, der ikke har installeret den nyeste Flash opdateringer endnu, bør gøre det straks. Dette er især vigtigt, når det kommer til store virksomheder, hvor plastret implementering tager længere tid, fordi automatiske softwareopdateringer er deaktiveret.
