Od kilku dni w Internecie obserwowana jest masowa infekcja stron WWW, w wyniku których odwiedzający je narażeni są na zarażenie złośliwym oprogramowaniem. Do tego celu używana jest animacja flash wykorzystująca nieznaną dotąd lukę w produktach z serii Adobe Flash Player.

Infekcja stron WWW odbywa się metodą SQL Injection, dzięki której cyberprzestępcy umieszczają na atakowanej stronie fragment kodu JavaScript lub HTML (w tym przypadku wykorzystują znacznik iframe). Wstrzyknięty kod kieruje przeglądarkę nieświadomego użytkownika na kolejne strony (takich skoków może być więcej niż jeden), na których umieszczona jest animacja flash (plik o rozszerzeniu swf). Zawarty w animacji złośliwy kod wykorzystuje nieznaną dotychczas podatność w popularnym odtwarzaczu Adobe Flash Player. Luki te występują zarówno w najnowszej wersji aplikacji (9.0.124.0) jak i we wcześniejszych i pozwalają na zdalne wykonanie dowolnego kodu przez atakującego. Najczęściej dzięki temu na komputer ofiary ściągany jest plik wykonywalny typu malware.

Ze względów bezpieczeństwa nie podano do publicznej wiadomości na czym polega podatność, natomiast sprawa jest cały czas badana. Zalecamy zatem – do czasu wydania poprawki lub nowszej wersji aplikacji Flash Player – wyłączenie w przeglądarce internetowej możliwości odtwarzania animacji flash, lub stosowania dodatków, które zablokują ich wykonywanie (np. NoScript lub FlashBlock dla przeglądarki Firefox). Ponadto niektóre aplikacje typu firewall i systemy antywirusowe mogą rozpoznawać i blokować złośliwe pliki.

Więcej info:
www.kb.cert.org
www.securityfocus.com
isc.sans.org

Tags: Adobe, exploit, flash, JavaScript, luka, malware, SQL injection, URL injection, web 2.0

Wpis utworzony 28 maja 2008 o 15:31 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0