Groźna luka we Flashu

Strona główna Aktualności

O autorze

Wykryto ataki przeprowadzone za pomocą niedawno stworzonego exploitu wykorzystującego dziurę we Flashu. Oparty jest on na luce wykrytej w grudniu 2008 roku.

W celu przeprowadzenia ataku ofiary są kierowane na strony internetowe zawierające odpowiednio spreparowane pliki Flasha lub też wysyłane im są pliki PDF. W tym drugim przypadku wykorzystywana jest możliwość osadzania zawartości Flash w plikach PDF, nie jest więc wykorzystywana luka w przeglądarce tych plików ale w wykorzystywanym przez nią Flashu. Atak możliwy jest najprawdopodobniej w przypadku użycia aplikacji Adobe Reader i Acrobat 9.1.2 oraz Adobe Flash Player 9 i 10.

Stwierdzono, że w systemie Windows Vista mechanizm UAC skutecznie chroni przed wykorzystaniem luki. W XP ochrony tej już nie ma.

© dobreprogramy

Komentarze