«Adobe Flash» ievainojamību izmanto ļaundabīgo programmu izplatīšanai

Apollo.lv
CopyTelegram Draugiem X Whatsapp
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.

«Panda Security» laboratorija brīdina par «Adobe Flash» jauno ievainojamību, kas tiek izmantota ļaundabīgo programmu izplatīšanai, informē «Management Information System Latvia».

Kibernoziedznieki tīklā izplata .swf failus (Flash paplašinājumu), kas paredzēti, lai divējādi izmantotu šo Adobe Flash ievainojamību. Dažos gadījumos, kad lietotājs atver mājas lapu, kas satur kādu no pārveidotajiem failiem, pārlūkprogramma interpretē failā ietilpstošo kodu kā komandu lejupielādēt zināmu ļaundabīgo programmu. Citos gadījumos, Flash failā ietilpstošais kods pāradresē lietotāju (fonā) uz ļaundaru mājas lapu, kas paredzēta uzbrukumu veikšanai un ļaundabīgo programmu iesūtīšanai datorsistēmā.

Interesanti, ka noziedznieki ir izveidojuši kodus, kas ietekmē dažādas pārlūkprogrammas. PandaLabs jau ir atklājusi Wow.UB Trojas zirgu, kas izmanto šo metodi. Tomēr šādi izplatītu ļaundabīgo kodu daudzums varētu palielināties dažu nākamo stundu laikā.

«Ļaundabīgais Flash fails var parādīties kā jauna animācija, lai pievilinātu lietotājus, vai arī kā attēls, kas tūlīt lejupielādējas, lietotājam atverot ļaundaru mājas lapu. Līdz ar to, lietotāji pat nepamanīs inficēšanos, jo pēc izskata šāda mājas lapa ir pilnīgi likumīga,» paskaidroja Luī Korons, PandaLabs tehniskais direktors. «Fakts, ka ievainojamību var izmantot, neskatoties uz lietoto pārlūkprogrammu, ļauj kibernoziedzniekiem inficēt lielāku skaitu lietotāju.«

«PandaLabs» iesaka lietotājiem neatvērt aizdomīgus .swf failus un regulāri jaunināt savu Adobe versiju, lai atrisinātu šo drošības problēmu.

«Panda Security» produkti palīdz atklāt un bloķēt izmantojamības šai ievainojamībai, tāpēc šo risinājumu lietotāji ir aizsargāti pret šo datordraudu.

KomentāriCopyTelegram Draugiem X Whatsapp
Redaktors iesaka
Nepalaid garām
Uz augšu