Odkryto nowe zagro�enie dotycz�ce wykorzystywania luk w programach Adobe Flash Player oraz Adobe Reader i Acrobat. Luki, uznane za krytyczne, pozwalaj� na zdalne uruchomienie dowolnego programu na atakowanym komputerze.

Analitycy z Kaspersky Lab zaobserwowali ataki wykorzystuj�ce arkusz kalkulacyjny Excel wewn�trz, kt�rego znajduje si� szkodliwy plik SWF. Cyberprzest�pcy aby zwabi� potencjalnych nie�wiadomych u�ytkownik�w tworz� atrakcyjn� nazw� spreparowanemu plikowi XLS.

Cyberprzest�pcy wykorzystuj� popularny format pliku, kt�ry pozwala na dokonanie ataku za po�rednictwem poczty e-mail. Eksperci z Kaspersky Lab zalecaj� zachowa� ostro�no�� przy otrzymaniu nieoczekiwanych plik�w XLS, jak r�wnie� przed otwarciem dokona� dodatkowego skanowania pliku programem antywirusowym.

„By� mo�e jestem staro�wiecki, ale nie widz� sensu w osadzaniu plik�w SWF wewn�trz dokument�w Excela” - m�wi Roel Schouwenberg, analityk zagro�e� z Kaspersky Lab. „Wed�ug mnie, jest to wyra�ny przyk�ad przerostu funkcjonalno�ci w produkcie, co prowadzi do problem�w zwi�zanych z bezpiecze�stwem. Dlatego by�oby idealnie, gdyby Microsoft pozwoli� nam wy��czy� te zb�dne dla niekt�rych funkcje lub, gdyby Adobe nie dopuszcza� do takiej integracji, tym samym zmniejszaj�c pole ra�enia potencjalnych atak�w".

Firma Adobe opublikuje �at� w przysz�ym tygodniu. Dla Reader X �ata zostanie opublikowana dopiero 14 czerwca, gdy� Adobe uwa�a, �e jego "tryb chroniony" zapewnia wystarczaj�ce bezpiecze�stwo.

�r�d�o: Informacja prasowa Kaspersky Lab