Około 20 tysięcy stron internetowych padło ofiarą złośliwego kodu umożliwiającego atakującemu „buszowanie” po komputerze ofiary – ostrzega firma Symantec.
Ataki, które rozpoczęły się we wtorek, miały związek z trzema chińskimi domenami - wuqing17173.cn, woai117.cn oraz dota11.cm – informuje Symantec.
Złośliwy kod został „wstrzyknięty” na serwery z innymi domenami prawdopodobnie poprzez atak typu SQL-injection. Kod przekierowywał następnie użytkowników na strony zawierające złośliwe pliki Flash.
Kod wykorzystuje luki w aplikacji Adobe Flash Player w wersjach 9.0.115.0 i 9.0.124.0. Inne wersje odtwarzacza mogą być również podatne, ostrzega Symantec. Atakujący wykorzystuje błąd przepełnienia bufora, który pojawia się w momencie, gdy Flash Player stara się przetworzyć złośliwy plik Shockwave Flash (SWF).
Cyberprzestępca może wykorzystać plik Flash wykonujący dowolny kod na zdalnym komputerze. Nawet nieudana próba ataku może doprowadzić do stanu przypominającego atak denial-of-service.
źródło: news.zdnet.co.uk
Flash atakuje
Bezpieczeństwo |
Czw, 29 Maj 2008 08:17:19 +0200 |
Autor:
Redakcja
| Czytań: 3280
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.