Zranitelnost s kódovým označením CVE-2016-4117 odhalili výzkumníci bezpečnostní společnosti FireEye v první polovině května. Útočníci ji zneužívali k cíleným útokům pomocí škodlivého Flashového obsahu vloženého do dokumentů Microsoft Office.
V době odhalení cíleného útoku byla zranitelnost neošetřená, avšak záplata vyšla hned dva poté.
Podobně jako u jiných zranitelností nultého dne byla jen otázka času, než ji začnou zneužívat další kyberzločinci. Minulou sobotu se příslušný kód objevil v nástroji Magnitude, jednom z nejrozšířenějších exploit kitů.
Exploit kity jsou webové nástroje, které obsahují sadu kódů pro zneužití různých zranitelností v zásuvných modulech internetových prohlížečů jako Flash Player, Java, Silverlight nebo Adobe Reader. Při návštěvě podvržené nebo infikované internetové stránky tajně instalují do počítače uživatelů škodlivý software.
Dalším způsobem, jek nasměrovat nic netušící uživatele ke kódu exploit kitů jsou škodlivé reklamy umístěné na legitimních internetových stránkách (postup zvaný „malvertising“).
Na rozdíl od kybernetických špionážních skupin tvůrcům a provozovatelům exploit kitů nezáleží na tom, zda jsou zranitelnosti opravené či nikoli, protože počítají s tím, že velká skupina uživatelů svůj software příliš často neaktualizuje.
Skutečnost, že trvalo necelé dva týdny, než se kód pro zneužití nově objevené zranitelnosti objevil v hackerských nástrojích, zvyšuje počet potenciálních obětí se zranitelnou instalací Flash Playeru.
Uživatelům se doporučuje neprodleně aktualizovat na nejnovější verzi Flash Playeru (i jiných zásuvných modulů a doplňků) pro jejich internetový prohlížeč.