Er is een nieuwe kwetsbaarheid in Adobe Flash gevonden, waarmee hackers een geïnfecteerd apparaat volledig kunnen overnemen.

Dat melden beveiligingsonderzoekers van Talos, een tak van beveiligingsbedrijf Cisco. De kwetsbaarheid zit in de meest recente versie van Flash. Adobe zelf zegt dat oudere versies dan de huidige Flash 28.0.0.137 ook kwetsbaar kunnen zijn.

Het lek zit zowel in Adobe Flash voor Windows, Linux en Mac, als in de variant voor de webbrowsers Google Chrome, Microsoft Edge en Internet Explorer 11. Hackers maken misbruik van de kwetsbaarheid door malafide code te verspreiden via een Microsoft Excel-document.

Adobe zegt in de week van 5 februari een update uit te brengen voor Flash waarmee de kwetsbaarheid gedicht moet worden. Ook adviseert het bedrijf om Protected View aan te zetten, waardoor documenten in alleen-lezen geopend worden.