Hackeři útočí na neopravenou chybu ve Flash Playeru

16. 3. 2011

Sdílet

Adobe chystá na příští týden opravdu Flash Playeru a také starších verzí Readeru pro práci se soubory PDF.

Společnost Adobe potvrdila, že hackeři začínají exploitovat neopravenou zranitelnost ve Flash Playeru a to za použití dokumentů Excelu. Oprava bude vydána i pro Adobe Reader, který obsahuje kód, jenž vykresluje flashový obsah vložený do PDF souborů a který je zranitelností také zasažen.

Wolfgang Kandek, vedoucí technolog ve společnosti Qualys, situaci komentuje slovy, že hackeři se na objevenou zranitelnost ve Flashi vrhli opravdu intenzivně, takže Adobe musí přijít se záplatou co nejdříve. Útočníci svým obětem nejčastěji posílají e-mailem škodlivý Flash soubor uvnitř souboru Excelu, přičemž chyba může způsobit pád aplikace a umožnit následně útočníkovi získat kontrolu nad zasaženým systémem, upřesňují zástupci společnosti Adobe. Podle Brada Arkina, který pracuje jako ředitel pro bezpečnost a soukromí produktů u Adobe, je ovšem útok zatím omezen jen na limitované množství organizací.

Kandek dodává, že hackeři zneužívají toho, že soubory Excelu jsou považovány obecně za důvěryhodné a fungují jako jednoduchý doručovací mechanizmus pro škodlivý kód. Zranitelnosti ve Flash Playeru jsou navíc mezi útočníky populární díky jeho velkému rozšíření mezi internetovou populací a také vzhledem k tomu, že uživatelé jej často opomíjejí aktualizovat. Výrobci webových browserů proto přicházejí s funkcemi pro aktualizaci či vypínání zastaralých a potenciálně zranitelných doplňků, jako je právě Flash Player.

Zástupci Adobe dále potvrdili, že co se týká Readeru, v poslední verzi X se zranitelnost neprojeví díky využití technologie sandboxu, která má zabránit většině útoků. Problémem je ovšem skutečnost, že na většině počítačů jsou nainstalované starší verze Adobe Readeru, které takto odolné zatím nejsou. PDF soubory jsou mezi útočníky také populární pro doručování flashových exploitů.