reklama

Flash znów dziurawy

Strona główna Aktualności

O autorze

Dziura występująca we Flashu 9.0.124 .0 i 9.0.115.0 pozwala atakującemu na wykonanie dowolnego kodu na komputerze użytkownika z jego uprawnieniami.

W celu wykorzystania dziury na jak największej ilości komputerów atakujący wykorzystują automatyczne narzędzia szukające serwisów podatnych na atak typu SQL injection. W przypadku znalezienia podatnej strony wstrzykiwany jest kod SQL zawierający z kolei kod JavaScript. Kod ten przekierowuje użytkowników na strony z odpowiednio spreparowanymi plikami Flasha uruchamiającymi właściwego wirusa.

Ten sposób może się wydać dziwny, jednak jest dosyć ciekawym rozwiązaniem problemu nakłonienia użytkownika do wejścia na stronę z wirusem. Tutaj użytkownik nie musi klikać na żadne linki z maila czy komunikatora, wystarczy że podczas przeglądania stron wejdzie na stronę podatną na SQL injection, którą wcześniej znalazł atakujący a raczej jego skrypty szukające dziurawych stron. Takich witryn odnaleziono już ponad 20 tysięcy.

© dobreprogramy
reklama

Komentarze

reklama