Уязвимость в Adobe Flash использовалась для распространения вредоносного ПО
Уязвимость в Adobe Flash использовалась для распространения вредоносного ПО
Уязвимость в Adobe Flash использовалась для распространения вредоносного ПО
18.06.2008
PandaLabs, лаборатория по обнаружению и выявлению вредоносного ПО в Panda Security (www.viruslab.ru), предупреждает об обнаружении новой уязвимости в Adobe Flash, которая используется для распространения вредоносных кодов.
Кибер-преступники распространяют файлы формата .swf (расширение Flash), которые созданы для использования новой уязвимости в Adobe Flash двумя различными способами. В некоторых случаях, когда пользователь заходит на веб-страницу, содержащую один из этих модифицированных файлов, браузер воспринимает код внутри данного файла как команду для загрузки определенного типа вредоносного ПО. В других случаях, код, заключенный в Flash-файле, переадресует пользователя (незаметно для последнего) на вредоносную веб-страницу, созданную для запуска новых атак против системы и попадания новых вредоносных кодов на компьютер.
Интересен тот факт, что создатели разработали коды для заражения различных брау! зеров. PandaLabs уже обнаружила распространение трояна Wow.UB с использованием данного метода, хотя список вредоносных кодов, распространяемых подобным способом, может увеличиться за несколько часов.
"Вредоносный Flash-файл может прийти в виде какой-нибудь новой анимации, которую пользователям будет необходимо запустить, или, возможно, это будет образ, который загрузится прямо при раскрытии веб-страницы. Таким образом, пользователи даже не заподозрят о заражении, так как веб-страница будет казаться полностью легальной и безопасной", говорит Луис Корронс, технический директор PandaLabs. "Тот факт, что уязвимость может использоваться вне зависимости от браузера, позволяет кибер-преступникам заражать большее число пользователей".
Для решения данной проблемы безопасности PandaLabs рекомендует пользователям не запускать подозрительные файла формата .swf и быть в курсе обновлений, выпускаемых Adobe (www.adobe.com/).
Продукты Panda Security уже обнаруживают и блокируют эксплойты, созданные для данной уязвимости, поэтому! пользов атели данных решений защищены от этой угрозы.
Вы можете бесплатно проверить Ваш ПК на наличие или отсутствие заражений на веб-сайте (http://www.infectedornot.com).
Copyright © 2018-2022, ООО "ГРОТЕК"