r   e   k   l   a   m   a
r   e   k   l   a   m   a

Flash znów dziurawy

Strona główna Aktualności

Dziura występująca we Flashu 9.0.124 .0 i 9.0.115.0 pozwala atakującemu na wykonanie dowolnego kodu na komputerze użytkownika z jego uprawnieniami.

W celu wykorzystania dziury na jak największej ilości komputerów atakujący wykorzystują automatyczne narzędzia szukające serwisów podatnych na atak typu SQL injection. W przypadku znalezienia podatnej strony wstrzykiwany jest kod SQL zawierający z kolei kod JavaScript. Kod ten przekierowuje użytkowników na strony z odpowiednio spreparowanymi plikami Flasha uruchamiającymi właściwego wirusa.

Ten sposób może się wydać dziwny, jednak jest dosyć ciekawym rozwiązaniem problemu nakłonienia użytkownika do wejścia na stronę z wirusem. Tutaj użytkownik nie musi klikać na żadne linki z maila czy komunikatora, wystarczy że podczas przeglądania stron wejdzie na stronę podatną na SQL injection, którą wcześniej znalazł atakujący a raczej jego skrypty szukające dziurawych stron. Takich witryn odnaleziono już ponad 20 tysięcy.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.