Flash atakuje
Około 20 tysięcy stron internetowych padło ofiarą złośliwego kodu umożliwiającego atakującemu "buszowanie" po komputerze ofiary - ostrzega firma Symantec.
Ataki, które rozpoczęły się we wtorek (27.05.2008), miały związek z trzema chińskimi domenami - wuqing17173.cn, woai117.cn oraz dota11.cm - informuje Symantec.
Złośliwy kod został "wstrzyknięty" na serwery z innymi domenami prawdopodobnie poprzez atak typu SQL-injection. Kod przekierowywał następnie użytkowników na strony zawierające złośliwe pliki Flash.
Kod wykorzystuje luki w aplikacji Adobe Flash Player w wersjach 9.0.115.0 i 9.0.124.0. Inne wersje odtwarzacza mogą być również podatne, ostrzega Symantec. Atakujący wykorzystuje błąd przepełnienia bufora, który pojawia się w momencie, gdy Flash Player stara się przetworzyć złośliwy plik Shockwave Flash (SWF).
Cyberprzestępca może wykorzystać plik Flash wykonujący dowolny kod na zdalnym komputerze. Nawet nieudana próba ataku może doprowadzić do stanu przypominającego atak denial-of-service.