Wykryto ataki przeprowadzone za pomocą niedawno stworzonego exploitu wykorzystującego dziurę we Flashu. Oparty jest on na luce wykrytej w grudniu 2008 roku.
W celu przeprowadzenia ataku ofiary są kierowane na strony internetowe zawierające odpowiednio spreparowane pliki Flasha lub też wysyłane im są pliki PDF. W tym drugim przypadku wykorzystywana jest możliwość osadzania zawartości Flash w plikach PDF, nie jest więc wykorzystywana luka w przeglądarce tych plików ale w wykorzystywanym przez nią Flashu. Atak możliwy jest najprawdopodobniej w przypadku użycia aplikacji Adobe Reader i Acrobat 9.1.2 oraz Adobe Flash Player 9 i 10.
Stwierdzono, że w systemie Windows Vista mechanizm UAC skutecznie chroni przed wykorzystaniem luki. W XP ochrony tej już nie ma.
źródło: CNET
Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
