Računalništvo, telefonija
29.05.2008 09:38

Deli z drugimi:

Share

Adobe Flash ranljivost izkoriščena za distribucijo škodljivih kod

PandaLabs, laboratorij Panda Security za odkrivanje in analize škodljivih kod opozarja na novo ranljivost v Adobe Flash, ki so jo začeli izkoriščati za distribucijo škodljivih kod (malware).

Cyber kriminalci pošiljajo .swf datoteke (končnica od Flash-a) spretno izkoriščajoč novo ranljivost v Adobe Flash-u in sicer na 2 načina. V nekaterih primerih ko uporabnik obišče spletno stran, ki vsebuje te modificirane datoteke bo brskalnik interpretiral kodo z datoteko kot ukaz za prenos določenih tipov škodljivih kod. V drugih primerih bo koda vključena v Flash datoteko preusmerila uporabnika (seveda v ozadju) na okuženo spletno stran narejeno za izvajanje novih napadov na sistem ter pošiljanje škodljivcev v računalnik.

Zanimivo je, da so ustvarjalci kodo naredili za različne brskalnike. PandaLabs je že odkril distribucijo trojanca Wow.UB, ki uporablja to metodo, čeprav se porast razširjanja škodljive kode na ta način pričakuje šele v naslednjih nekaj urah.

“Premetena Flash datoteka se lahko pojavi v obliki neobičajne animacije, katero uporabnik lahko zažene ali pa v obliki slike, ki se samodejno naloži pri odpiranju spletne strani. Na ta način uporabniki ne sumijo, da so okuženi, ker spletna stran zgleda popolnoma legitimno”, pravi Luis Corrons, tehnični direktor PandaLabs. “Dejstvo je, da se ranljivosti lahko koristi neglede na uporabljeni brskalnik, kar omogoča cyber kriminalcem okužbo velikega števila uporabnikov”.

PandaLabs svetuje uporabnikom, da ne zaganjajo sumljivih .swf datotek in da čim prej posodobijo Adobe Flash (www.adobe.com/) za rešitev tega problema.

Programi Panda Security že odkrivajo in blokirajo izkoriščanje kreacije za to ranljivost in so njeni uporabniki zaščiteni pred to grožnjo.

Svoj PC pa lahko kadarkoli brezplačno preverite na spletni strani “Okuženi ali ne” (http://www.infectedornot.com).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več