Adobe Flash hibát kihasználó spamek terjednek

2012. augusztus 24. 11:16 - Csizmazia Darab István [Rambo]

Az Adobe Flash sebezhetőségét kiaknázó kéretlen levelek terjednek az interneten, jellemzően valamilyen Microsoft Word dokumentumot tartalmaznak, mint mellékletet.

A beszámolók szerint változatos témákban próbálják megtéveszteni a felhasználókat, némely levél a közelgő iPhone 5-tel kapcsolatos információkat ígér, valamilyen IT-vél kapcsolatos hírről értesít, vagy éppen a lezárult olimpiai játékok Londonra gyakorolt gazdasági hatásáról szóló beszámolóként tünteti fel magát. Ám az elemzett Word dokumentumok egy olyan beágyazott rosszindulatú SWF fájlt tartalmaznak, amelyek az ActionScript miatt azonnal lefutva megfertőzik a számítógépeket.


Nem is lenne antivirus.blog az antivirus.blog, ha nem azzal kezdenénk, hogy mindenki frissítse az Adobe Flash lejátszóját, újabban ez már automatikusan is képes figyelmeztetni, itt az új, mehet-e. Amit azonnal ki kell hangsúlyozni, az persze az, hogy ilyenkor a megtévesztő, hamis frissítések is rendre megjelennek, amik a felhasználók figyelmetlenségére építenek - és sajnos sok esetben sikerrel, ezért mindig megbízható helyről történjen a frissítés, hangsúlyoztuk ezt már mi is párszor itt a blogban. Azt már az Élet hozta magával, hogy már nem csak pusztán a PC számítógépes Adobe Flash frissítésről kell beszéljünk, hanem vastagon bejátszhatnak az okostelefonos platformokon futó változatokat támadó kártékony kódok is, például Android esetében. Hogy a frissítési folyamat úgy egyáltalán is igényel némi nemű odafigyelést, ez sem egy gondolkodás nélkül végezhető feladat, arra pedig jó példa a hotelekben történt támadássorozat, ahol a szállodai ingyen netre csatlakozva a korábban naprakésznek gondolt gépekre azonnal felpattanó ablakokban ajánlkoztak a frissítésnek látszó, valóján fertőzést produkáló programok.


Ami aztán már picit még érdekesebb, ha valaki végigolvassa Buherátor ezzel kapcsolatos posztját, jól látszik, nem csak azt erősíti meg, hogy valóban beindult a Wordos gőzhenger, hanem hogy még az augusztus 21-i nagy javítófolt sem zárta be teljesen az összes ismert sérülékenységet. Mit is jelent számunkra mindez? Várhatóan megjelennek - vagy már meg is jelentek - az ezekre írt újabb támadások, és nem csak Microsoft Windows, hanem akár Macintosh és Linux alá is. Tartsunk hát frissen rendszerünket, ne nyitogassunk ismeretlen és gyanús levélmellékleteket - persze csak akkor, ha nem szeretnék, ha észrevétlenül átvennék az irányítást a számítógépünk felett ;-)

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása