В Adobe Flash найдена очередная критическая уязвимость. Найдена она известной компанией в области информационной безопасности – PandaLabs. Однако ошибка была обнаружена не в ходе исследования на возможные бреши в защите. Специалисты компании обратили внимание на то, что киберпреступниками распространяются .swf-файлы, измененные определенным образом. Анализ внесенных изменений и позволил PandaLabs обнаружить уязвимость. Таким образом, специалисты информационной безопасности используют наработки хакеров в поиске критических ошибок.
Технически использование уязвимости выглядит следующим образом. Браузер пользователя, попавшего на зараженную страницу (т.е. ту, на которой размещен .swf-файл злоумышленников) вызывает компонент проигрывания. А он, в свою очередь, выполняет определенным образом модифицированный код для загрузки вредоносного программного обеспечения или переадресации пользователя на требуемый ресурс.
С помощью этого метода происходит распространение троянской программы Wow.UB. Теперь же, когда информация об уязвимости стала достоянием общественности, произойдет резкое увеличение количества троянов, распространяющихся с помощью данного метода.
http://live.cnews.ru/mcblog/129369
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)