Spoločnosť Symantec oznámila, že objavila závažnú zraniteľnosť, ktorú začali aktívne využívať hackeri pre infikovanie užívateľov. Zraniteľnosť sa nachádza priamo vo Flash Playeri, vrátané verzií 9.0.124.0 (aktuálna) a 9.0.115.0, čo priamo ohrozuje takmer 95% bežných návštevníkov internetu. Malware patrí k novým, nezachýtava ho žiadny anti-vírus.
Akýkoľvek web používajúci Flash na svojich stránkach môže byť kompromitovaný, aby pri načítavaní flashu zo svojich stránok spustil nebezpečný XSS kód, ktorý užívateľov presmeruje na čínsky server, ktorý sa pokúsi užívateľa infikovať malwarom cez niekoľko známych a dokonca aj neobjavených zraniteľností. Úspešnosť je nateraz obrovská, zraniteľnosť sa zatiaľ nepodarilo bližšie preskúmať.
Medzi postihnutými stránkami bol aj napríklad www.bridgettwalther.com, ktorý svojich návštevníkov presmerovával na stránky dota11.cn, odkiaľ bol do ich systému nainštalovaný malware. Ďalšie informácie nie sú nateraz známe.
Ako jediná ochrana sa nateraz odporúča nemať zapnutú podporu JavaScriptu. Užívatelia Firefoxu môžu využiť výborný plugin NoScript, ktorý ich pred podobnými praktikami ochráni.
no ty koky to im trvalo ROFLLLLLLLL…
inak ten NoScript pouzivam a je to super add-on! srnda sa s tym hrat - teda povolovat a zakazovat skripty :) inak neviem ci by nepomohol aj dalsi add-on, ktory otestuje stranku ci je podvodna a potom upozorni… ale to uz asi bude neskoro ked sa nahra malware do compu pomocou JS,ze?
taky addon je predsa priamo v prehliadaci. upozornuje na phishing stranky, co su vlastne skodlive klony. staci si to len zapnut
Nie je viac detailov? Z clanku nie je pochopitelne, ci chyba vo FlP umoznuje iba presmerovanie, ale ci cez neho sa ten MW dostane do kompu.
uz su zname aj detaily, dnes o tom napisem
oooo: viem, mam zapnuty ale ten co som si pridal sa mi paci viacej :) okrem toho to zistuje na nejakom serveri phishtank alebo tak nejako…