PAUK-NET.RU - Бесплатный ADSL портал Чувашии > Антивирусные компании отстают на шаг от киберпреступников

Помощь - Поиск - Пользователи - Календарь

Полная версия этой страницы: Антивирусные компании отстают на шаг от киберпреступников

PAUK-NET.RU - Бесплатный ADSL портал Чувашии > Информационные технологии > Новости и события > Софт

To1ik

Jun 19 2008, 21:12

В Adobe Flash найдена очередная критическая уязвимость. Найдена она известной компанией в области информационной безопасности – PandaLabs. Однако ошибка была обнаружена не в ходе исследования на возможные бреши в защите. Специалисты компании обратили внимание на то, что киберпреступниками распространяются .swf-файлы, измененные определенным образом. Анализ внесенных изменений и позволил PandaLabs обнаружить уязвимость. Таким образом, специалисты информационной безопасности используют наработки хакеров в поиске критических ошибок.

Технически использование уязвимости выглядит следующим образом. Браузер пользователя, попавшего на зараженную страницу (т.е. ту, на которой размещен .swf-файл злоумышленников) вызывает компонент проигрывания. А он, в свою очередь, выполняет определенным образом модифицированный код для загрузки вредоносного программного обеспечения или переадресации пользователя на требуемый ресурс.

С помощью этого метода происходит распространение троянской программы Wow.UB. Теперь же, когда информация об уязвимости стала достоянием общественности, произойдет резкое увеличение количества троянов, распространяющихся с помощью данного метода.

источник

Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.