Flash znów dziurawy

Flash znów dziurawy28.05.2008 03:56
Grzegorz Niemirowski

Dziura występująca we Flashu 9.0.124 .0 i 9.0.115.0 pozwala atakującemuna wykonanie dowolnego kodu na komputerze użytkownika z jegouprawnieniami. W celu wykorzystania dziury na jak największej ilości komputerówatakujący wykorzystują automatyczne narzędzia szukające serwisówpodatnych na atak typu SQL injection. W przypadku znalezieniapodatnej strony wstrzykiwany jest kod SQL zawierający z kolei kodJavaScript. Kod ten przekierowuje użytkowników na strony zodpowiednio spreparowanymi plikami Flasha uruchamiającymiwłaściwego wirusa. Ten sposób może się wydać dziwny, jednak jest dosyć ciekawymrozwiązaniem problemu nakłonienia użytkownika do wejścia na stronęz wirusem. Tutaj użytkownik nie musi klikać na żadne linki z mailaczy komunikatora, wystarczy że podczas przeglądania stron wejdziena stronę podatną na SQL injection, którą wcześniej znalazłatakujący a raczej jego skrypty szukające dziurawych stron. Takichwitryn odnaleziono już ponad 20 tysięcy.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (31)