 Kaspersky Lab Polska poinformował o pojawieniu się nowego zagrożenia ze strony luki w oprogramowaniu Adobe Flash. Niestety, luka ta umożliwia hakerom na uruchamianie dowolnego kodu na komputerze ofiary.
W zeszłym miesiącu Kaspersky ostrzegł o istnieniu luki zero-day związanej z Adobe Flash, gdzie szkodliwe pliki SWF były osadzane w arkuszach kalkulacyjnych programu MS Excel. Teraz przyszła kolej na pliki Worda. Jak się okazuje, próbka jaka trafiła do labu Kasperskiego jest bardzo podobna do tego co znajdowano w plikach Excela.
Hakerzy wykorzystują teraz dokumenty Worda do prowadzenia swoich ataków. Word jest zdecydowanie bardziej popularny w Internecie i łatwiej go przemycić w poczcie email. W tej chwili zaleca się zachowywać szczególną ostrożność w przypadku otrzymywania niespodziewanych plików z rozszerzeniem DOC.
Prowadzony atak opiera się na backdoorze działającego po cichu trojana Trojan-Dropper.Win32.Small.hgt.
"Aby walka z zagrożeniami takimi jak najnowsza luka w Adobe Flash mogła być skuteczniejsza, producenci oprogramowania muszą dać nam możliwość wyłączania niektórych funkcji" – mówi Roel Schouwenberg, ekspert z Kaspersky Lab. "Osobiście nie mam potrzeby przeglądania plików Flash osadzonych w Wordzie czy Excelu i to samo zalecam innym użytkownikom". |
