Browserplugin Flash lijkt daags na een grote update opnieuw getroffen door een kwetsbaarheid die misbruik mogelijk maakt.

Dat meldt beveiligingsbedrijf Trend Micro.

De kwetsbaarheid is een zogenoemd zero day-lek, een onontdekt lek dat nog niet is verholpen. Het lek zit in de nieuwste versie van Flash, die maandag is uitgebracht om onder meer eerdere beveiligingslekken te dichten.

Het lek maakt het net zoals bij eerdere kwetsbaarheden mogelijk de computer van een doelwit over te nemen. Een doelwit moet daarvoor wel naar een malafide site worden gelokt.

Overheden

De Flash-kwetsbaaheid zou volgens Trend Micro al door hackers gebruikt worden, voornamelijk om in computers van overheden in te breken.

Die hackers zouden deel uitmaken van de groep 'Operation Pawn Storm'. Die groep stuurt phishing-mails met malafide links naar overheden.

Webadressen in de phishingmails die misbruik maken van het nieuwe Flash-lek, lijken volgens het beveiligingsbedrijf op urls die bij de cyberaanvallen op het Witte Huis en de NAVO in april werden gebruikt.

Onder vuur

Het is duidelijk dat de kwetsbaarheid in ieder geval in Flash 19.0.0.185 en 19.0.0.207 zit. Het bedrijf zegt de kwetsbaarheid te onderzoeken.

Flash heeft vaker last van ernstige kwetsbaarheden, en kan daarom al langer op kritiek rekenen. Bedrijven als Apple, Facebook en Google verzetten zich op verschillende manieren tegen de browserplugin. Flash wordt onder meer vermeden, standaard uitgeschakeld of volledig geblokkeerd.