Przez ostatnie dni znacznie wzrosła ilość infekcji stron WWW, która w efekcie prowadzi do zarażenia odwiedzających je użytkowników szkodliwym oprogramowaniem. Prawdopodobnie wykorzystywana jest nieznana dotąd luka w Adobe Flash Player.
W celu przeprowadzenia ataku, cyberprzestępcy umieszczają na stronie fragment kodu JavaScript lub HTML, który kieruje użytkownika na stronę zawierającą spreparowany plik o rozszerzeniu . swf. Wewnątrz animacji flash znajduje się złośliwy kod, który wykorzystuje wcześniej nieudokumentowaną podatność.
Błąd znajduje się w najnowszej wersji Adobe Flash Player (oznaczonej numerem 9.0.124.0) i wcześniejszych. Pozwala na wykonanie dowolnego kodu po stronie ofiary. Włamywacze wykorzystują lukę do pobrania na atakowany komputer oprogramowania typu malware.
Do chwili wydania poprawki zaleca się wyłączenie w przeglądarce internetowej możliwości odtwarzania animacji flash.