Хакеры атакуют через Flash Player, ловя доверчивых на фальшивый доклад об иранской ядерной программе

- КиТ :: Будь в СЕТИ!

Злоумышленники организовали направленную почтовую атаку, использующую интерес к иранской ядерной программе: по электронной почте рассылаются сообщения с вложенным документом Word под названием Irans Oil and Nuclear Situation

doc, в котором содержится вредоносный флэш-ролик, пишет в блоге независимый исследователь Мила Паркур.

При открытии документа флэш-объект пытается загрузить специально подготовленный MP4-файл, используя тем самым известную уязвимость в Flash Player. Открытие видеофайла вызывает порчу памяти, в результате чего у эксплойта появляется возможность запустить произвольный код в системе. Он устанавливает троян, опознаваемый антивирусами как Graftor или Yayih.A.

Соответствующая уязвимость Flash Player была закрыта 15 февраля с выходом версии 11.1.102.62. В Adobe также разрабатывают «песочницу» для Flash Player — она значительно затруднит исполнение произвольного кода даже при использовании уязвимостей проигрывателя.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg