Adobe Flash Sicherheitslücke Ausgenutzt, die in Web-Sites, Forscher Warnt
[Wie bereits berichtet, ist die Sicherheitslücke auch ausgenutzt wird über einen bösartigen PDF-Datei, Attacke, kann potenziell Absturz Windows -, Macintosh-und Linux-Betriebssystemen und laut Adobe, "möglicherweise einem Angreifer ermöglichen, die Kontrolle über das betroffene system erlangen."]
Allerdings gibt es auch eine andere Möglichkeit die Adobe Flash-Sicherheitslücke wird ausgenutzt, nach Paul Royal, principal researcher bei Purewire, sagt der Adobe Flash-Sicherheitslücke wird ausgenutzt, über Web-Seiten mit Flash-exploit in Sie eingebettete multimedia.
Royal beschrieb diese form des Angriffs unter anderem als "Flash-Film von one-frame-Länge. Diese bösartige Flash-Datei wird in Webseiten eingebettet, manchmal auch legitime Websites, die kompromittiert werden."Purewire die Forschung zeigt an, dass diese bösartige Flash-Film-Datei ist nur anders genug aus der PDF-Datei nutzen dass es nicht erkannt wird von vielen anti-malware-software-Pakete noch.
Aber Royal fügt hinzu, dass gerade Letzte Woche mehrere anti-malware-Anbieter haben gearbeitet, um Ihre software zu aktualisieren, zu erkennen, die bösartige PDF-Datei nutzen, in der Regel an, die als e-mail-spam-Anlage. Die bösartige PDF-Datei erscheint und verwendet werden, meist auf gezielte Angriffe gegen bestimmte Unternehmen.
In seiner beratenden wird bei Bedarf aktualisiert, Adobe-Staaten "Eine kritische Sicherheitslücke im aktuellen Flash Player-Versionen (v9.0159.0 und v. 10.022.87) für Windows -, Macintosh-und Linux-Betriebssystemen und authplay.dll Komponente, die Schiffe mit Adobe Reader und Acrobat v. 9x für Windows -, Macintosh-und Unix-Betriebssysteme. Diese Sicherheitsanfälligkeit könnte einen Absturz verursachen und möglicherweise einem Angreifer ermöglichen, die Kontrolle über das betroffene system erlangen."
Adobe sagt, es ist in Kontakt mit mehreren antivirus-und Sicherheits-Firmen über die Flash-Sicherheitslücke, heißt es beabsichtigt, die enthält Updates für die meisten der betroffenen Produkte bis Ende des Monats.
Die zugrunde liegende Sicherheitsanfälligkeit wurde bekannt als "bug" seit Dezember, vermutlich aber erst begann, zu "offensiver" um 9. Juli, sagt Royal. Flash-exploits könnte begonnen haben, vor, die, fügt er hinzu.
Autor: Keylogger.Org Team