Groźna luka we Flashu

Wykryto ataki przeprowadzone za pomocą niedawno stworzonego exploituwykorzystującego dziurę we Flashu. Oparty jest on na luce wykrytejw grudniu 2008 roku. W celu przeprowadzenia ataku ofiary są kierowane na stronyinternetowe zawierające odpowiednio spreparowane pliki Flasha lubteż wysyłane im są pliki PDF. W tym drugim przypadku wykorzystywanajest możliwość osadzania zawartości Flash w plikach PDF, nie jestwięc wykorzystywana luka w przeglądarce tych plików ale wwykorzystywanym przez nią Flashu. Atak możliwy jestnajprawdopodobniej w przypadku użycia aplikacji Adobe Reader iAcrobat 9.1.2 oraz Adobe Flash Player 9 i 10. Stwierdzono, że w systemie Windows Vista mechanizm UAC skuteczniechroni przed wykorzystaniem luki. W XP ochrony tej już nie ma.