Luka w Adobe Flash: atak trojana w PDF

Przeczytaj także: Luka w zabezpieczeniach Adobe Flash

Co ciekawe PDF nie wykorzystuje luki w oprogramowaniu Adobe Acrobat, lecz w technologii Adobe Flash. W laboratoriach firmy Symantec ustalono, że złośliwy kod w tej wersji próbuje wykorzystać mechanizm „tylnich drzwi”, aby połączyć się z wybranymi serwerami internetowymi.

Wg ekspertów problem z wykorzystaniem luki w programie Adobe Flash jest jeszcze bardziej poważny. „Większość luk ogranicza się do wybranego produktu, konkretnej przeglądarki czy systemu operacyjnego. Rzadko dotyczy wielu platform i produktów jednocześnie. Flash działa we wszystkich popularnych przeglądarkach i jest również dostępny w formacie dokumentów typu PDF. Jest również w dużej mierze niezależny od systemu operacyjnego. Technologia ta stała się integralną częścią stron internetowych – stała się tak powszechna, że większość użytkowników nawet jej nie zauważa” – komentuje Patrick Fitzgeral, ekspert firmy Symantec.

Firma Symantec skontaktowała się z Adobe w celu rozwiązania tego problemu i jednocześnie apeluje do użytkowników, aby zaktualizowali swoje programy ochronne o nowe definicje, a w przypadku zainstalowanego systemu Windows Vista – aby uruchomili mechanizm UAC.