ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Лаборатория PandaLabs сообщила об обнаружении новой уязвимости в Adobe Flash, которая используется для распространения вредоносных кодов. Кибер-преступники распространяют файлы формата .swf, которые созданы для использования новой уязвимости в Adobe Flash, двумя различными способами. В некоторых случаях, когда пользователь заходит на веб-страницу, содержащую один из этих модифицированных файлов, браузер воспринимает код внутри данного файла как команду для загрузки определенного типа вредоносного ПО. В других случаях, код, заключенный в Flash-файле, переадресует пользователя (незаметно для последнего) на вредоносную веб-страницу, созданную для запуска новых атак против системы и попадания новых вредоносных кодов на компьютер. Интересно, что создатели разработали коды для заражения различных браузеров. PandaLabs уже обнаружила распространение трояна Wow.UB с использованием данного метода, хотя список вредоносных кодов, распространяемых подобным способом, может увеличиться за несколько часов. Для решения данной проблемы безопасности PandaLabs рекомендует пользователям не запускать подозрительные файла формата .swf и быть в курсе обновлений, выпускаемых компанией Adobe.

http://www.3dnews.ru/software-news/pandalabs_uyazvimost_v_adobe_flash_ispolzuetsya_ki ber_prestupnikami/