Zajmuj�ca si� ochron� internaut�w przed zagro�eniami zwi�zanymi ze z�o�liwymi stronami internetowymi firma Purewire ostrzega: cyberprzest�pcy mog� skutecznie zaatakowa� ka�dego kto korzysta z odtwarzacza Flash firmy Adobe.

Adobe Systems jest firm�, kt�ra ma do�� swobodne podej�cie do kwestii bezpiecze�stwa. Dobrym przyk�adem jest czytnik PDF – Adobe Reader - w kt�rym regularnie znajdowane s� gro�ne luki, pozwalaj�ce na zaatakowanie system�w z niego korzystaj�cych. Aby troch� poprawi� sytuacj�, firma zapowiedzia�a testowanie Readera i Acrobata pod wzgl�dem bezpiecze�stwa. Jak wida� nie tyczy si� to Flash Playera.

Wed�ug Paula Royala z Purewire, odkryty przez t� firm� w Sieci exploit pojawi� si� 9 lipca br. i do tej pory zosta� opublikowany na kilku blackhatowych witrynach.
Atakuj�cy wykorzystuje licz�cy 1,1 KB plik SWF, zawieraj�cy spreparowany, jednoramkowy „film”. Problem jest powa�ny, gdy� �aden system antywirusowy nie rozpoznaje zatrutego pliku Flasha, i nie chroni przed exploitem. Jedynym tymczasowym rozwi�zaniem jest usuni�cie z systemu odtwarzacza Flash.
Atak z pewno�ci� uda� si� mo�e r�wnie� za pomoc� spreparowanego pliku PDF, kt�ry je�li zostanie otwarty w Adobe Readerze z w��czon� opcj� uruchamiania JavaScriptu, wykorzysta luk� w odtwarzaczu Flash. Ta forma exploita jest jednak wykrywana ju� przez siedem system�w antywirusowych.

B��d, kt�ry jest wykorzystywany przez exploita, znany jest ju� od grudnia zesz�ego roku! Zesp� bezpiecze�stwa Adobe Systems wie o luce i zapowiada, �e poprawka, zar�wno dla Readera jak i Flash Playera, zostanie wydana do 31 lipca br.

�r�d�o: webhosting.pl/