Računalništvo, telefonija
29.05.2008 09:38

Deli z drugimi:

Share

Adobe Flash ranljivost izkoriščena za distribucijo škodljivih kod

PandaLabs, laboratorij Panda Security za odkrivanje in analize škodljivih kod opozarja na novo ranljivost v Adobe Flash, ki so jo začeli izkoriščati za distribucijo škodljivih kod (malware).

Cyber kriminalci pošiljajo .swf datoteke (končnica od Flash-a) spretno izkoriščajoč novo ranljivost v Adobe Flash-u in sicer na 2 načina. V nekaterih primerih ko uporabnik obišče spletno stran, ki vsebuje te modificirane datoteke bo brskalnik interpretiral kodo z datoteko kot ukaz za prenos določenih tipov škodljivih kod. V drugih primerih bo koda vključena v Flash datoteko preusmerila uporabnika (seveda v ozadju) na okuženo spletno stran narejeno za izvajanje novih napadov na sistem ter pošiljanje škodljivcev v računalnik.

Zanimivo je, da so ustvarjalci kodo naredili za različne brskalnike. PandaLabs je že odkril distribucijo trojanca Wow.UB, ki uporablja to metodo, čeprav se porast razširjanja škodljive kode na ta način pričakuje šele v naslednjih nekaj urah.

“Premetena Flash datoteka se lahko pojavi v obliki neobičajne animacije, katero uporabnik lahko zažene ali pa v obliki slike, ki se samodejno naloži pri odpiranju spletne strani. Na ta način uporabniki ne sumijo, da so okuženi, ker spletna stran zgleda popolnoma legitimno”, pravi Luis Corrons, tehnični direktor PandaLabs. “Dejstvo je, da se ranljivosti lahko koristi neglede na uporabljeni brskalnik, kar omogoča cyber kriminalcem okužbo velikega števila uporabnikov”.

PandaLabs svetuje uporabnikom, da ne zaganjajo sumljivih .swf datotek in da čim prej posodobijo Adobe Flash (www.adobe.com/) za rešitev tega problema.

Programi Panda Security že odkrivajo in blokirajo izkoriščanje kreacije za to ranljivost in so njeni uporabniki zaščiteni pred to grožnjo.

Svoj PC pa lahko kadarkoli brezplačno preverite na spletni strani “Okuženi ali ne” (http://www.infectedornot.com).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več