Pojawiło się zagrożenie wykorzystujące nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze. Problem dotyczy aplikacji Adobe Flash Player oraz Adobe Reader i Acrobat X.
| Warto przeczytać: | |
 | Logitech Z906 - nowy zestaw głośników |
 | Najmocniejsza kamerka Full HD Microsoftu |
 | Adapter kątowy HDMI firmy Hama |
Nowa luka o nazwie kodowej CVE-2011-0609 została zaklasyfikowana jako krytyczna. Ataki wykorzystują szkodliwy plik SWF, który jest osadzony wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia szkodliwego arkusza XLS przez potencjalną ofiarę ataku, jednak aby to osiągnąć, cyberprzestępca musi jedynie stworzyć atrakcyjną nazwę pliku.
Nietrudno domyślić się, dlaczego cyberprzestępcy wykorzystują Excela do przeprowadzania ataków - pozwala to na łatwe dokonanie ataku za pośrednictwem poczty e-mail. Dlatego, po otrzymaniu nieoczekiwanych plików XLS należy zachować szczególną ostrożność, a także dokonać ich dodatkowego skanowania antywirusowego.
Firma Adobe opublikuje łatę w tygodniu rozpoczynającym się od 21 marca br. Reader X zostanie załatany dopiero 14 czerwca br., ponieważ, według Adobe, jego „tryb chroniony” zapewnia wystarczające bezpieczeństwo.
Źródło: Kaspersky Lab
Komentarze
9Ciągle ujawnia się nowe krytyczne luki.
Najpierw PDF, potem Shockwave Player, następnie znowu Adobe Reader i teraz to...