Računalništvo, telefonija
29.05.2008 09:38

Deli z drugimi:

Share

Adobe Flash ranljivost izkoriščena za distribucijo škodljivih kod

PandaLabs, laboratorij Panda Security za odkrivanje in analize škodljivih kod opozarja na novo ranljivost v Adobe Flash, ki so jo začeli izkoriščati za distribucijo škodljivih kod (malware).

Cyber kriminalci pošiljajo .swf datoteke (končnica od Flash-a) spretno izkoriščajoč novo ranljivost v Adobe Flash-u in sicer na 2 načina. V nekaterih primerih ko uporabnik obišče spletno stran, ki vsebuje te modificirane datoteke bo brskalnik interpretiral kodo z datoteko kot ukaz za prenos določenih tipov škodljivih kod. V drugih primerih bo koda vključena v Flash datoteko preusmerila uporabnika (seveda v ozadju) na okuženo spletno stran narejeno za izvajanje novih napadov na sistem ter pošiljanje škodljivcev v računalnik.

Zanimivo je, da so ustvarjalci kodo naredili za različne brskalnike. PandaLabs je že odkril distribucijo trojanca Wow.UB, ki uporablja to metodo, čeprav se porast razširjanja škodljive kode na ta način pričakuje šele v naslednjih nekaj urah.

“Premetena Flash datoteka se lahko pojavi v obliki neobičajne animacije, katero uporabnik lahko zažene ali pa v obliki slike, ki se samodejno naloži pri odpiranju spletne strani. Na ta način uporabniki ne sumijo, da so okuženi, ker spletna stran zgleda popolnoma legitimno”, pravi Luis Corrons, tehnični direktor PandaLabs. “Dejstvo je, da se ranljivosti lahko koristi neglede na uporabljeni brskalnik, kar omogoča cyber kriminalcem okužbo velikega števila uporabnikov”.

PandaLabs svetuje uporabnikom, da ne zaganjajo sumljivih .swf datotek in da čim prej posodobijo Adobe Flash (www.adobe.com/) za rešitev tega problema.

Programi Panda Security že odkrivajo in blokirajo izkoriščanje kreacije za to ranljivost in so njeni uporabniki zaščiteni pred to grožnjo.

Svoj PC pa lahko kadarkoli brezplačno preverite na spletni strani “Okuženi ali ne” (http://www.infectedornot.com).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več