PandaLabs, laboratorium Panda Security
specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, ostrzega
przed nową luką w zabezpieczeniach programu Adobe Flash.
Rozpowszechniane przez
cyberprzestępców pliki .swf pozwalają wykorzystywać lukę w zabezpieczeniach
programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynę WWW
zawierającą jeden ze zmodyfikowanych plików, przeglądarka rozpoznaje zawarty w
pliku kod jako polecenie pobrania określonego typu złośliwego programu.
Drugi sposób wykorzystania luki powoduje,
że kod zawarty w pliku flash przekierowuje użytkownika (w tle) do złośliwej
strony internetowej. Jest ona zaprojektowana w taki sposób, aby umożliwić przeprowadzanie
ataków wymierzonych w system, a także zapisanie złośliwego oprogramowania w
komputerze.
Laboratorium Panda Security przewiduje, że w najbliższym
czasie za pomocą luki w zabezpieczeniach Adobe Flash rozprzestrzeniane będzie
coraz więcej szkodliwych kodów, ponieważ twórcy oprogramowania opracowali kod
dostosowany do różnych przeglądarek. To oznacza, że cyberprzestępcy mogą
infekować komputery ogromnej liczby użytkowników. Dotychczas wykryto
korzystającego z tej metody trojana Wow.UB.
