Zajmująca się ochroną internautów przed zagrożeniami związanymi ze złośliwymi stronami internetowymi firma Purewire ostrzega: cyberprzestępcy mogą skutecznie zaatakować każdego kto korzysta z odtwarzacza Flash firmy Adobe.
Adobe Systems jest firmą, która ma dość swobodne podejście do kwestii bezpieczeństwa. Dobrym przykładem jest czytnik PDF – Adobe Reader - w którym regularnie znajdowane są groźne luki, pozwalające na zaatakowanie systemów z niego korzystających. Aby trochę poprawić sytuację, firma zapowiedziała testowanie Readera i Acrobata pod względem bezpieczeństwa. Jak widać nie tyczy się to Flash Playera.
Według Paula Royala z Purewire, odkryty przez tę firmę w Sieci exploit pojawił się 9 lipca br. i do tej pory został opublikowany na kilku blackhatowych witrynach.
Atakujący wykorzystuje liczący 1,1 KB plik SWF, zawierający spreparowany, jednoramkowy „film”. Problem jest poważny, gdyż żaden system antywirusowy nie rozpoznaje zatrutego pliku Flasha, i nie chroni przed exploitem. Jedynym tymczasowym rozwiązaniem jest usunięcie z systemu odtwarzacza Flash.
Atak z pewnością udać się może również za pomocą spreparowanego pliku PDF, który jeśli zostanie otwarty w Adobe Readerze z włączoną opcją uruchamiania JavaScriptu, wykorzysta lukę w odtwarzaczu Flash. Ta forma exploita jest jednak wykrywana już przez siedem systemów antywirusowych.
Błąd, który jest wykorzystywany przez exploita, znany jest już od grudnia zeszłego roku! Zespół bezpieczeństwa Adobe Systems wie o luce i zapowiada, że poprawka, zarówno dla Readera jak i Flash Playera, zostanie wydana do 31 lipca br.
Źródło:
webhosting.pl/
