Une vulnérabilité dans la sécurité de Flash Player qui a été patché par Adobe dans la plus récente mise à jour du produit a été ajouté à un commercial exploiter kit, nommé Fiesta, connu pour les attaques de drive-by, il est utilisé dans. Les exploits défaut de Fiesta peuvent conduire à l'exécution de code arbitraire sur la machine compromise. Il a été identifié comme la référence CVE-2014-0569.
Il est tout à fait atypique pour les pirates d'exploiter comprennent une pour une vulnérabilité qui a été récemment corrigé dans leurs attaques. La faille a été découverte par un chercheur travaillant avec Zero Day Initiative de HP et divulguée à Adobe privé. Habituellement le chercheur qui a trouvé le glitch fournit plus de détails sur la faille, ainsi que la preuve de concept matériau. Intimité complète est nécessaire dans de tels cas, afin d'éviter tout risque les cybercriminels mettent la main sur le code de l'exploit de la vulnérabilité.
Un autre chercheur, Kafeine, détecté la version améliorée de Fiesta et immédiatement envoyé à la société de sécurité F-Secure pour l'analyse, où les spécialistes ont confirmé que un exploit pour CVE-2014-0569 a été intégré dans les versions flash ci-dessous 15.0.189. Kafeine d'abord pensé que c'était une vulnérabilité plus (CVE-2014-0556), mais un analyste de F-Secure a souligné que le nouveau pépin est exploitée.
Quelle que soit l'origine de la vulnérabilité, les utilisateurs d'ordinateurs qui n'ont pas encore installé les dernières mises à jour Flash, doivent faire immédiatement. Ceci est particulièrement important quand il s'agit de grandes entreprises, où le déploiement de patch dure plus longtemps car les mises à jour logicielles automatiques sont désactivées.