Kaspersky Lab Polska poinformowa� o pojawieniu si� nowego zagro�enia ze strony luki w oprogramowaniu Adobe Flash. Niestety, luka ta umo�liwia hakerom na uruchamianie dowolnego kodu na komputerze ofiary.

W zesz�ym miesi�cu Kaspersky ostrzeg� o istnieniu luki zero-day zwi�zanej z Adobe Flash, gdzie szkodliwe pliki SWF by�y osadzane w arkuszach kalkulacyjnych programu MS Excel. Teraz przysz�a kolej na pliki Worda. Jak si� okazuje, pr�bka jaka trafi�a do labu Kasperskiego jest bardzo podobna do tego co znajdowano w plikach Excela.

Hakerzy wykorzystuj� teraz dokumenty Worda do prowadzenia swoich atak�w. Word jest zdecydowanie bardziej popularny w Internecie i �atwiej go przemyci� w poczcie email. W tej chwili zaleca si� zachowywa� szczeg�ln� ostro�no�� w przypadku otrzymywania niespodziewanych plik�w z rozszerzeniem DOC.

Prowadzony atak opiera si� na backdoorze dzia�aj�cego po cichu trojana Trojan-Dropper.Win32.Small.hgt.

"Aby walka z zagro�eniami takimi jak najnowsza luka w Adobe Flash mog�a by� skuteczniejsza, producenci oprogramowania musz� da� nam mo�liwo�� wy��czania niekt�rych funkcji" – m�wi Roel Schouwenberg, ekspert z Kaspersky Lab. "Osobi�cie nie mam potrzeby przegl�dania plik�w Flash osadzonych w Wordzie czy Excelu i to samo zalecam innym u�ytkownikom".