Odkryto nowe zagrożenie dotyczące wykorzystywania luk w programach Adobe Flash Player oraz Adobe Reader i Acrobat. Luki, uznane za krytyczne, pozwalają na zdalne uruchomienie dowolnego programu na atakowanym komputerze.

Analitycy z Kaspersky Lab zaobserwowali ataki wykorzystujące arkusz kalkulacyjny Excel wewnątrz, którego znajduje się szkodliwy plik SWF. Cyberprzestępcy aby zwabić potencjalnych nieświadomych użytkowników tworzą atrakcyjną nazwę spreparowanemu plikowi XLS.

Cyberprzestępcy wykorzystują popularny format pliku, który pozwala na dokonanie ataku za pośrednictwem poczty e-mail. Eksperci z Kaspersky Lab zalecają zachować ostrożność przy otrzymaniu nieoczekiwanych plików XLS, jak również przed otwarciem dokonać dodatkowego skanowania pliku programem antywirusowym.

„Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela” - mówi Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab. „Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub, gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków".

Firma Adobe opublikuje łatę w przyszłym tygodniu. Dla Reader X łata zostanie opublikowana dopiero 14 czerwca, gdyż Adobe uważa, że jego "tryb chroniony" zapewnia wystarczające bezpieczeństwo.

Źródło: Informacja prasowa Kaspersky Lab