Groźna luka we Flashu

Strona głównaGroźna luka we Flashu
23.07.2009 02:57
Grzegorz Niemirowski
Grzegorz Niemirowski

Wykryto ataki przeprowadzone za pomocą niedawno stworzonego exploituwykorzystującego dziurę we Flashu. Oparty jest on na luce wykrytejw grudniu 2008 roku. W celu przeprowadzenia ataku ofiary są kierowane na stronyinternetowe zawierające odpowiednio spreparowane pliki Flasha lubteż wysyłane im są pliki PDF. W tym drugim przypadku wykorzystywanajest możliwość osadzania zawartości Flash w plikach PDF, nie jestwięc wykorzystywana luka w przeglądarce tych plików ale wwykorzystywanym przez nią Flashu. Atak możliwy jestnajprawdopodobniej w przypadku użycia aplikacji Adobe Reader iAcrobat 9.1.2 oraz Adobe Flash Player 9 i 10. Stwierdzono, że w systemie Windows Vista mechanizm UAC skuteczniechroni przed wykorzystaniem luki. W XP ochrony tej już nie ma.

Udostępnij:
Wybrane dla Ciebie
Komentarze (33)