W programie Adobe Flash pojawiła się kolejna luka, która umożliwia cyberprzestępcy uruchomienie dowolnego kodu na atakowanym komputerze. Firma Adobe nie opublikowała jeszcze łaty likwidującej tę lukę.
| Warto przeczytać: | |
 | Atak wymierzony w klientów banku BZ WBK |
 | Microsoft i Allegro walczą z piratami na aukcjach |
 | Dokuczliwa aplikacja dla androidowych piratów |
Niedawno informowaliśmy o luce w programie Adobe Flash - szkodliwe pliki SWF były wówczas osadzane w arkuszach programu Microsoft Excel.
Teraz przyszła kolej na aplikację Microsoft Word. Przechwycony szkodliwy plik DOC ma wiele wspólnego ze zainfekowanym arkuszem Excela wykorzystywanym w poprzednim ataku. W zainfekowanym dokumencie Worda osadzony jest plik SWF wykorzystujący lukę w Adobe Flash do zainstalowana szkodliwego programu na atakowanym komputerze.
Cyberprzestępcy wykorzystują Worda do przeprowadzania ataków, ponieważ pozwala to na łatwe infekowanie komputerów za pośrednictwem poczty e-mail. Dlatego, po otrzymaniu nieoczekiwanych plików DOC należy zachować szczególną ostrożność.
W ataku wykorzystywany jest backdoor otwierający tylne drzwi do zainfekowanego komputera. Szkodnik działa „po cichu”, aby użytkownik nie zorientował się, że jego komputer padł ofiarą ataku. Produkty Kaspersky Lab identyfikują ten szkodliwy program jako Trojan-Dropper.Win32.Small.hgt.
Źródło: Kaspersky Lab
| Polecamy artykuły: | ||
| Najlepsze karty graficzne – kwiecień 2011 | AMD Radeon 6790 - lepszy niż GeForce GTX 550 Ti | Samsung Galaxy Ace - prawdziwy as w klasie średniej? |
 |  |  |
Komentarze
6PS. Kolejnym powodem jest dodatkowo 'prądożerność' Flasha, no ale to też dla większości nie jest żaden argument...