Luka w Adobe Flash furtką dla dystrybucji złośliwego oprogramowania

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: archiwalny

A A A | Wejść na stronę 3157 | Komentarzy 0

Luka w Adobe Flash furtkÄ… dla dystrybucji zÅ‚oÅ›liwego oprogramowaniaRozpowszechniane przez cyberprzestÄ™pców pliki .swf (rozszerzenie plików Flash) pozwalajÄ… wykorzystywać lukÄ™ w zabezpieczeniach programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynÄ™ WWW zawierajÄ…cÄ… jeden ze zmodyfikowanych plików, przeglÄ…darka rozpoznaje zawarty w pliku kod jako polecenie pobrania okreÅ›lonego typu zÅ‚oÅ›liwego programu. Drugi sposób wykorzystania luki powoduje, że kod zawarty w pliku flash przekierowuje użytkownika (w tle) do zÅ‚oÅ›liwej strony internetowej.
Jest ona zaprojektowana w taki sposób, aby umożliwić przeprowadzanie ataków wymierzonych w system, a także zapisanie zÅ‚oÅ›liwego oprogramowania w komputerze.
„Niebezpieczny plik flash może przybrać postać nowej animacji, którÄ… użytkownik musi najpierw uruchomić lub postać obrazu Å‚adowanego bezpoÅ›rednio z chwilÄ… otwarcia strony WWW. Najgorsze jest to, że użytkownicy nie podejrzewajÄ… nawet infekcji, ponieważ odwiedzana strona internetowa sprawia wrażenie autentycznej" – wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa Panda Security Polska.

Laboratorium Panda Security przewiduje, że w najbliższym czasie za pomocÄ… luki w zabezpieczeniach Adobe Flash rozprzestrzeniane bÄ™dzie coraz wiÄ™cej szkodliwych kodów, ponieważ twórcy oprogramowania opracowali kod dostosowany do różnych przeglÄ…darek. To oznacza, że cyberprzestÄ™pcy mogÄ… infekować komputery ogromnej liczby użytkowników. Dotychczas wykryto korzystajÄ…cego z tej metody trojana Wow.UB.

Jak zabezpieczyć swój komputer?
Aby ochronić komputer przed zainfekowaniem, nie należy uruchamiać podejrzanych plików .swf oraz zainstalować aktualizacje publikowane przez firmÄ™ Adobe (www.adobe.com/). Warto również sprawdzić, czy aplikacja antywirusowa, z której korzystamy wykrywa i blokuje eksploity stworzone dla tej luki.
Dodatkowo, aby sprawdzić, czy komputer nie zostaÅ‚ zainfekowany, można skorzystać z bezpÅ‚atnych skanerów online, np. Panda ActiveScan 2.0, który dostÄ™pny jest na stronie http://www.infectedornot.com.
Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach:

Ostatnio na forum

 przejdź do forum