Adobe ostrzega internautów przed nowo odkrytą luką we Flash Playerze na platformach Windows, Mac, Linux i Solaris. Nie mają się z czego cieszyć również posiadacze smartfonów z Androidem oraz użytkownicy programów Adobe Reader i Acrobat. Cyberprzestępcy przystąpili już do ataku z wykorzystaniem... arkusza kalkulacyjnego Microsoft Excel.
Zaobserwowane przez analityków ataki opierają się na pomyśle osadzenia szkodliwego pliku SWF wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia tego arkusza. Nietrudno domyślić się, dlaczego cyberprzestępcy zdecydowali się na taką kombinację – pozwala ona na łatwe dokonywanie ataków za pośrednictwem poczty elektronicznej. Wystarczy podrzucić potencjalnej ofierze załącznik o nazwie, która może go zainteresować.
– Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela – komentuje Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab. – Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków.
Jak wynika z biuletynu bezpieczeństwa firmy Adobe, na atak podatne są:
Usuwająca dziurę aktualizacja ma się pojawić w przyszłym tygodniu. Adobe Reader X zostanie załatany dopiero 14 czerwca, ponieważ – według Adobe – jego „tryb chroniony” zapewnia wystarczające bezpieczeństwo.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|