Kombinovaná zero day zranitelnost – Flash a Excel

15. 3. 2011

Sdílet

Podvodníci začali zneužívat zero day zranitelnost v přehrávači Flash. Adobe již útoky připustila, nicméně uvádí, že podle jejích dat zatím zasáhly jen velmi omezený počet cílů.

Zneužití lze provést vložením souboru Flash do Microsoft Excelu. Tyto dokumenty lze pak např. šířit e-mailem, ale samozřejmě na ně uživatele lákat i na webu. Excel má přitom obecně pověst celkem důvěryhodného a bezpečného formátu, takže filtry příchozí pošty mohou přílohu nechávat bez povšimnutí.

Ve většině případů by sice mělo dojít jen ke zhavarování aplikace, nicméně potenciálně přichází v úvahu i ovládnutí napadeného systému s možností instalovat další malware.

Adobe slíbila vydat opravu přehrávače Flash příští týden. Zároveň bude třeba opravit také Acrobat/Reader, protože formát Flash lze vložit rovněž do souboru PDF a pokoušet se o zneužití zranitelnosti tímto způsobem. Adobe nicméně tvrdí, že u nejnovější verze Acrobatu/Readeru X by nebezpečí hrozit nemělo, protože při spuštění formátu Flash ze souboru PDF se uplatní sandbox a zabrání útočnému škodlivému kódu ovlivnit zbytek počítače. Pro Reader X proto žádná mimořádná záplata není plánována; příští pravidelný termín aktualizací bude zde nastane v červnu.

ICTS24

Jak vidno, sandbox ukázal své výhody a celá záležitost by pro uživatele měla být důvodem k upgradu ze starších verzí Adobe Readeru.