Groźna luka we Flashu
23.07.2009 02:57, aktual.: 23.09.2009 14:10
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wykryto ataki przeprowadzone za pomocą niedawno stworzonego exploituwykorzystującego dziurę we Flashu. Oparty jest on na luce wykrytejw grudniu 2008 roku. W celu przeprowadzenia ataku ofiary są kierowane na stronyinternetowe zawierające odpowiednio spreparowane pliki Flasha lubteż wysyłane im są pliki PDF. W tym drugim przypadku wykorzystywanajest możliwość osadzania zawartości Flash w plikach PDF, nie jestwięc wykorzystywana luka w przeglądarce tych plików ale wwykorzystywanym przez nią Flashu. Atak możliwy jestnajprawdopodobniej w przypadku użycia aplikacji Adobe Reader iAcrobat 9.1.2 oraz Adobe Flash Player 9 i 10. Stwierdzono, że w systemie Windows Vista mechanizm UAC skuteczniechroni przed wykorzystaniem luki. W XP ochrony tej już nie ma.