Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player

Компания Symantec сообщила о спам кампании, в которой злоумышленники используют высокий спрос на новости о новой модели смартфона iPhone. В рассылаемых сообщениях присутствует вложение с Word файлом, название которого говорит о наличии свежей информации о будущей новинке Apple.

«Прикрепленные к сообщению электронной почты .doc файлы содержат скрытые вредоносные .swf файлы. Эти .swf файлы загружают дополнительные файлы на скомпрометированный компьютер, которые впоследствии открываются», - говорится в уведомлении Symantec.

Злоумышленники используют эксплоит к уязвимости CVE-2012-1535 в Adobe Flash Player, которая была устранена 14 августа этого года. Уже тогда производитель сообщал о том, что эта уязвимость активно эксплуатируется. Указанный в уведомлении Symantec эксплоит может вызвать аварийное прекращение работы системы, а также установить троянскую программу, которая захватывает контроль над целевой системой.

С подробным описанием уязвимости можно ознакомиться здесь.