Infekcje stron www przez lukę we wtyczce do Flash Player

Pojawiły się ostrzeżenia wystosowane przez specjalistów od bezpieczeństwa o ataku hackerów wykorzystujących lukę we wtyczce do Adobe Flash Player pozwalającej na odtwarzanie flashowych animacji w przeglądarkach.

Nieznana dotychczas luka pozwala na atak zarówno wersji najnowszych, 9.0.115 i 9.0.124.0, jak i prawdopodobnie tych starszych. Atak pozwala uruchomić na komputerze ofiary dowolny program.

Wszystko odbywa się metodą SQL Injection, która wykorzystana zostaje do umieszczenia na zaatakowanej stronie złośliwego kodu HTML lub JavaScript, przez co dochodzi do przekierowania użytkownika na stronę z animacją swf.

Właśnie ten zawarty w animacji kod wykorzystuje lukę we wtyczce do Adobe Flash Player i najczęściej ściągany jest na zaatakowany komputer plik typu malware, mogący skraść poufne dane, jak hasła, loginy, numery kart etc.

Google wskazuje 20 tys. zaatakowanych stron, lecz Symantec ostrzega, że może być ich dziesięciokrotnie więcej.

Specjaliści od bezpieczeństwa zalecają - do czasu poprawki - wyłączenie w przeglądarce Internet Explorer możliwości odtwarzania flashowych animacji (szczegóły), a w przypadku Firefoxa skorzystanie z dodatków: NoScript lub FlashBlock.