Adobe Flash ranljivost izkoriščena za distribucijo škodljivih kod

PandaLabs, laboratorij Panda Security za odkrivanje in analize škodljivih kod opozarja na novo ranljivost v Adobe Flash, ki so jo začeli izkoriščati za distribucijo škodljivih kod (malware).

Cyber kriminalci pošiljajo .swf datoteke (končnica od Flash-a) spretno izkoriščajoč novo ranljivost v Adobe Flash-u in sicer na 2 načina. V nekaterih primerih ko uporabnik obišče spletno stran, ki vsebuje te modificirane datoteke bo brskalnik interpretiral kodo z datoteko kot ukaz za prenos določenih tipov škodljivih kod. V drugih primerih bo koda vključena v Flash datoteko preusmerila uporabnika (seveda v ozadju) na okuženo spletno stran narejeno za izvajanje novih napadov na sistem ter pošiljanje škodljivcev v računalnik.

Zanimivo je, da so ustvarjalci kodo naredili za različne brskalnike. PandaLabs je že odkril distribucijo trojanca Wow.UB, ki uporablja to metodo, čeprav se porast razširjanja škodljive kode na ta način pričakuje šele v naslednjih nekaj urah.

“Premetena Flash datoteka se lahko pojavi v obliki neobičajne animacije, katero uporabnik lahko zažene ali pa v obliki slike, ki se samodejno naloži pri odpiranju spletne strani. Na ta način uporabniki ne sumijo, da so okuženi, ker spletna stran zgleda popolnoma legitimno”, pravi Luis Corrons, tehnični direktor PandaLabs. “Dejstvo je, da se ranljivosti lahko koristi neglede na uporabljeni brskalnik, kar omogoča cyber kriminalcem okužbo velikega števila uporabnikov”.

PandaLabs svetuje uporabnikom, da ne zaganjajo sumljivih .swf datotek in da čim prej posodobijo Adobe Flash (www.adobe.com/) za rešitev tega problema.

Programi Panda Security že odkrivajo in blokirajo izkoriščanje kreacije za to ranljivost in so njeni uporabniki zaščiteni pred to grožnjo.

Svoj PC pa lahko kadarkoli brezplačno preverite na spletni strani “Okuženi ali ne” (http://www.infectedornot.com).