Luka w Adobe Flash furtką dla złośliwego oprogramowania
PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, ostrzega przed nową luką w zabezpieczeniach programu Adobe Flash. Luka jest wykorzystywana do dystrybucji złośliwego oprogramowania, które może zainfekować bardzo dużą liczbę komputerów.
Rozpowszechniane przez cyberprzestępców pliki .swf (rozszerzenie plików Flash) pozwalają wykorzystywać lukę w zabezpieczeniach programu Adobe Flash na dwa sposoby. Gdy użytkownik odwiedza witrynę WWW zawierającą jeden ze zmodyfikowanych plików, przeglądarka rozpoznaje zawarty w pliku kod jako polecenie pobrania określonego typu złośliwego programu. Drugi sposób wykorzystania luki powoduje, że kod zawarty w pliku flash przekierowuje użytkownika (w tle) do złośliwej strony internetowej. Jest ona zaprojektowana w taki sposób, aby umożliwić przeprowadzanie ataków wymierzonych w system, a także zapisanie złośliwego oprogramowania w komputerze.
„Niebezpieczny plik flash może przybrać postać nowej animacji, którą użytkownik musi najpierw uruchomić lub postać obrazu ładowanego bezpośrednio z chwilą otwarcia strony WWW. Najgorsze jest to, że użytkownicy nie podejrzewają nawet infekcji, ponieważ odwiedzana strona internetowa sprawia wrażenie autentycznej" – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
Laboratorium Panda Security przewiduje, że w najbliższym czasie za pomocą luki w zabezpieczeniach Adobe Flash rozprzestrzeniane będzie coraz więcej szkodliwych kodów, ponieważ twórcy oprogramowania opracowali kod dostosowany do różnych przeglądarek. To oznacza, że cyberprzestępcy mogą infekować komputery ogromnej liczby użytkowników. Dotychczas wykryto korzystającego z tej metody trojana Wow.UB.
Jak zabezpieczyć swój komputer?
Aby ochronić komputer przed zainfekowaniem, nie należy uruchamiać podejrzanych plików .swf oraz zainstalować aktualizacje publikowane przez firmę Adobe (www.adobe.com/). Warto również sprawdzić, czy aplikacja antywirusowa, z której korzystamy wykrywa i blokuje eksploity stworzone dla tej luki.
Dodatkowo, aby sprawdzić, czy komputer nie został zainfekowany, można skorzystać z bezpłatnych skanerów online, np. Panda ActiveScan 2.0, który dostępny jest na stronie http://www.infectedornot.com.
Zobacz także
Kolejna luka w aplikacjach Adobe Wykryto kolejną lukę w produktach firmy Adobe. Użytkownicy korzystający z Adobe Flash Player, Reader i Acrobat mogą być narażeni na ataki ze strony cyberprzestępców. Luka oznaczona numerem CVE-2010-1297...
-
Technologie proaktywne Panda Security najskuteczniejsze
W trakcie badania przeprowadzonego przez AV-Test.org rozwiązania ochronne Panda Security w sposób proaktywny zablokowały 91% przeskanowanych próbek. To dużo więcej niż zdołały wykryć systemy zabezpieczeń takich firm jak Symantec, Trend Micro, McAfee czy Sophos. Badanie wykazało także, że laboratorium PandaLabs jest...
-
Uwaga na nową lukę w oprogramowaniu Microsoft
Laboratorium systemów zabezpieczających PandaLabs zaleca jak najszybsze zabezpieczenie się przed atakami z wykorzystaniem niedawno wykrytej luki 0-day w oprogramowaniu Microsoft. Podatność na ataki wykazują wszystkie wersje Windowsa. Poniżej znajduje się wskazówka jak można uchronić swój komputer. ...
Trojany bankowe to 61 proc. nowych zagrożeń Według kwartalnego raportu Laboratorium badawczego PandaLabs w pierwszym kwartale br. wzrosła liczba tradycyjnych wirusów, a ulubionymi strategiami cyberoszustów były ataki przez sieci społecznościowe oraz techniki Black Hat SEO z wykorzystaniem tematów dotyczących Apple i Facebooka. Początek 2010 roku przyniósł także...
-
Weź udział w międzynarodowym Panda Challenge 2010
Już w sobotę 17 lipca br. odbędzie się pierwszy etap międzynarodowego konkursu Panda Challenge. W tegorocznej edycji uczestnicy będą musieli wykazać się informatyczną wirtuozerią, rozwiązując dwa zadania przygotowane przez PandaLabs. Nagrodami dla tych, którzy najszybciej udzielą poprawnej odpowiedzi będą iPady....
Wirusy z iPhone’a mogą zaatakować iPada Laboratorium antywirusowe PandaLabs przedstawiło film demonstrujący w jaki sposób złośliwe oprogramowanie zaprojektowane na telefony iPhone może zaatakować popularnego iPada. Robak iPhone/Eeki pojawił się w zeszłym roku, infekując iPhone’y po tzw. procesie jailbreaku. ...
Nowa odsłona e-dach.pl 
Ceramiczna ramka cyfrowa HANNspree o wielu „twarzach”
"Polish Yellow Pages - MŚP i MIKRO Firmy lokalnie"
Konkurs vortalu www.oknoidrzwi.pl
Nowe, atrakcyjne cenowo dyski sieciowe Synology DS410j oraz Synology DS210j dla małych i domowych firm 
Premiery Geniusa na targach CeBIT 2010
Dobre wieści dla e-marketingu na nowy rok
Promocja w serwerdedykowany.com.pl | Artnet
Designerskie monitory LCD Hanns.G HH
Brak komentarzy.