Poważna luka w Adobe Flash Player

Przez ostatnie dni znacznie wzrosła ilość infekcji stron WWW, która w efekcie prowadzi do zarażenia odwiedzających je użytkowników szkodliwym oprogramowaniem. Prawdopodobnie wykorzystywana jest nieznana dotąd luka w Adobe Flash Player.

W celu przeprowadzenia ataku, cyberprzestępcy umieszczają na stronie fragment kodu JavaScript lub HTML, który kieruje użytkownika na stronę zawierającą spreparowany plik o rozszerzeniu . swf. Wewnątrz animacji flash znajduje się złośliwy kod, który wykorzystuje wcześniej nieudokumentowaną podatność.

Błąd znajduje się w najnowszej wersji Adobe Flash Player (oznaczonej numerem 9.0.124.0) i wcześniejszych. Pozwala na wykonanie dowolnego kodu po stronie ofiary. Włamywacze wykorzystują lukę do pobrania na atakowany komputer oprogramowania typu malware.

Do chwili wydania poprawki zaleca się wyłączenie w przeglądarce internetowej możliwości odtwarzania animacji flash.

Realizacja: SIPLEX Studio