Cyberprzestępcy wykorzystują nową lukę w produktach Adobe
Firma Kaspersky Lab poinformowała o pojawieniu się zagrożeń wykorzystujących nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze.
Problem dotyczy aplikacji Adobe Flash Player oraz Adobe Reader i Acrobat. Luka (CVE-2011-0609) została zaklasyfikowana jako krytyczna.
Ataki wykorzystują szkodliwy plik SWF, który jest osadzony wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia szkodliwego arkusza XLS przez potencjalną ofiarę ataku, jednak aby to osiągnąć, cyberprzestępca musi jedynie stworzyć atrakcyjną nazwę pliku.
Wykorzystanie Excela pozwala cyberprzestępcom na łatwe dokonanie ataku za pośrednictwem poczty e-mail. Dlatego po otrzymaniu nieoczekiwanych plików XLS należy zachować szczególną ostrożność, a także dokonać ich dodatkowego skanowania antywirusowego.
"Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela. Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków" - stwierdził Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab.
Kaspersky Lab informuje, że firma Adobe opublikuje łatę w tygodniu rozpoczynającym się od 21 marca. Reader X zostanie załatany dopiero 14 czerwca, ponieważ jak twierdzi Adobe, jego "tryb chroniony" zapewnia wystarczające bezpieczeństwo.
Dołącz do dyskusji: Cyberprzestępcy wykorzystują nową lukę w produktach Adobe