Dziura występująca we Flashu 9.0.124 .0 i 9.0.115.0 pozwala atakującemuna wykonanie dowolnego kodu na komputerze użytkownika z jegouprawnieniami. W celu wykorzystania dziury na jak największej ilości komputerówatakujący wykorzystują automatyczne narzędzia szukające serwisówpodatnych na atak typu SQL injection. W przypadku znalezieniapodatnej strony wstrzykiwany jest kod SQL zawierający z kolei kodJavaScript. Kod ten przekierowuje użytkowników na strony zodpowiednio spreparowanymi plikami Flasha uruchamiającymiwłaściwego wirusa. Ten sposób może się wydać dziwny, jednak jest dosyć ciekawymrozwiązaniem problemu nakłonienia użytkownika do wejścia na stronęz wirusem. Tutaj użytkownik nie musi klikać na żadne linki z mailaczy komunikatora, wystarczy że podczas przeglądania stron wejdziena stronę podatną na SQL injection, którą wcześniej znalazłatakujący a raczej jego skrypty szukające dziurawych stron. Takichwitryn odnaleziono już ponad 20 tysięcy.
