Adobe har släppt en säkerhets­uppdatering som täpper igen en nolldagss­sårbarhet i instickss­programmet Flash Player. Det rapporterar Hacker News.

Läs också: Hotet från VPNFilter växer – fler routermodeller i riskzonen

Sårbarheten, CVE-2018-5002, upptäcktes i vilt tillstånd – alltså i aktiva cybers­angrepps­kampanjer – och används av hackare för att skicka skadlig kod till sina offers datorer via infekterade Office-filer.

Bakom upptäckten står säkerhetss­företagen Qihoo 360, Icebrg och Tencent. Enligt dem ska sårbarheten främst ha använts i angrepp mot användare i Qatar, och med största sannolikhet rör det sig om stats­understödda hackare.

”Angriparen utvecklade sofistikerade planer i molnet och har spenderat de tre senaste månaderna på att förbereda attacken. Innehållet i det detaljerade phishing-angreppet var också skräddarsytt för målet. Alla ledtrådar tyder på att det rör sig om ett angrepp från en APT”, skriver Qihoo 360 på sin blogg.

APT är förkortning för advanced persistent threat, ett begrepp som ofta används om stats­understödda hackare.

Läs också: Drupal tonar ned hotet från Drupalgeddon 2 – ”siffrorna är vilseledande”

Trots att sårbarheten inte använts mot svenska mål, så vitt vi vet, kan det vara läge att uppdatera Flash Player – eller helt avinstallera programmet som just nu fasas ut inför sin pensionering 2020.