ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Уязвимость в Adobe Flash использовалась для распространения вредоносного ПО
Panda Security
|
|
18-06-2008 |
PandaLabs, лаборатория по обнаружению и выявлению вредоносного ПО в Panda Security (www.viruslab.ru), предупреждает об обнаружении новой уязвимости в Adobe Flash, которая используется для распространения вредоносных кодов.
✐ место для Вашей рекламы Екатеринбург, 18 июня, 2008
Кибер-преступники распространяют файлы формата .swf (расширение Flash), которые созданы для использования новой уязвимости в Adobe Flash двумя различными способами. В некоторых случаях, когда пользователь заходит на веб-страницу, содержащую один из этих модифицированных файлов, браузер воспринимает код внутри данного файла как команду для загрузки определенного типа вредоносного ПО. В других случаях, код, заключенный в Flash-файле, переадресует пользователя (незаметно для последнего) на вредоносную веб-страницу, созданную для запуска новых атак против системы и попадания новых вредоносных кодов на компьютер.
Интересен тот факт, что создатели разработали коды для заражения различных браузеров. PandaLabs уже обнаружила распространение трояна Wow.UB с использованием данного метода, хотя список вредоносных кодов, распространяемых подобным способом, может увеличиться за несколько часов.
“Вредоносный Flash-файл может прийти в виде какой-нибудь новой анимации, которую пользователям будет необходимо запустить, или, возможно, это будет образ, который загрузится прямо при раскрытии веб-страницы. Таким образом, пользователи даже не заподозрят о заражении, так как веб-страница будет казаться полностью легальной и безопасной”, говорит Луис Корронс, технический директор PandaLabs. “Тот факт, что уязвимость может использоваться вне зависимости от браузера, позволяет кибер-преступникам заражать большее число пользователей”.
Для решения данной проблемы безопасности PandaLabs рекомендует пользователям не запускать подозрительные файла формата .swf и быть в курсе обновлений, выпускаемых Adobe (www.adobe.com/).
Продукты Panda Security уже обнаруживают и блокируют эксплойты, созданные для данной уязвимости, поэтому пользователи данных решений защищены от этой угрозы.
Вы можете бесплатно проверить Ваш ПК на наличие или отсутствие заражений на веб-сайте (http://www.infectedornot.com)
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 18 июня 2008 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
