De onlangs ontdekte zeroday in Flash, waarvoor Adobe donderdag een patch uitbracht, wordt gebruikt in Magnitude EK. Deze exploit kit wordt onder andere gebruikt om de Locky- en Cerber-ransomware te verspreiden.

Adobe maakte woensdag bekend dat er een kritieke kwetsbaarheid in Flash zit en bracht donderdag een patch uit. Ook zei de softwaremaker dat de zeroday, aangemerkt als CVE-2016-1019, actief werd misbruikt. Beveiligingsonderzoekers van Proofpoint hebben nu bekendgemaakt dat het lek werd toegepast om computers te infecteren met ransomware.

Het zou onder andere gaan om Locky, een nieuwe ransomwarevariant die in de afgelopen maanden veel slachtoffers heeft gemaakt. Ook de Cerber-ransomware die tegen zijn slachtoffers 'praat', wordt met behulp van Magnitude EK verspreid. De exploitcode die de zeroday in de Flash Player gebruikt, zou ook te vinden zijn in een andere exploitkit met de naam Nuclear Pack. Via deze tool voor kwaadwillenden zou de zeroday echter nog niet gebruikt zijn om malware te verspreiden.

Aanvankelijk stelde Adobe dat alleen gebruikers van Windows XP en Windows 7 kwetsbaar waren, maar later paste het bedrijf de waarschuwing aan. Ook gebruikers van Windows 10 waren kwetsbaar, maar alleen als zij een oudere versie van de Flash Player gebruikten. Adobe heeft donderdag een patch uitgebracht die de kritieke kwetsbaarheid oplost. Systemen die niet voorzien worden van de update, blijven kwetsbaar.