Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player

image

Теги: Flash Player, уязвимость, zero-day

Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player.

Компания Symantec сообщила о спам кампании, в которой злоумышленники используют высокий спрос на новости о новой модели смартфона iPhone. В рассылаемых сообщениях присутствует вложение с Word файлом, название которого говорит о наличии свежей информации о будущей новинке Apple.

«Прикрепленные к сообщению электронной почты .doc файлы содержат скрытые вредоносные .swf файлы. Эти .swf файлы загружают дополнительные файлы на скомпрометированный компьютер, которые впоследствии открываются», - говорится в уведомлении Symantec.

Злоумышленники используют эксплоит к уязвимости CVE-2012-1535 в Adobe Flash Player, которая была устранена 14 августа этого года. Уже тогда производитель сообщал о том, что эта уязвимость активно эксплуатируется. Указанный в уведомлении Symantec эксплоит может вызвать аварийное прекращение работы системы, а также установить троянскую программу, которая захватывает контроль над целевой системой.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Серый волк
21-08-2012 12:31:08
И почему Adobe сразу не сказал, как именно эксплуатируется эта уязвимость? Это спасло бы хоть пару сотен хомячков.
0 |