Atak na Schowek systemowy za pomocą banerów we Flashu
Przestępcy internetowi zaczęli wykorzystywać specjalnie spreparowane banery, wykonane w technologii Adobe Flash, do przejmowania kontroli nad zawartością Schowków systemowych. Problem dotyczy nie tylko użytkowników Windows, ale także Mac OS-u X i Linuksa, wykorzystujących Mozilla Firefoksa, Internet Explorera lub Safari.
Dzięki przejęciu kontroli nad Schowkiem systemowym hakerzy są w stanie przekierowywać użytkownika do fałszywego programu antywirusowego. Szkodnik ten działa tylko na Windows, ale sama forma ataku jest dość uciążliwa także dla użytkowników innych systemów operacyjnych – by móc wrócić do normalnej pracy ze Schowkiem, potrzebny jest restart środowiska graficznego.
Co ciekawe, feralne reklamy znajdują się na znanych stronach WWW – między innymi Newsweek.com czy Digg.com. Jeden z użytkowników Macintosha napisał na forum Apple: „Zdarzyło mi się to już dwa razy. Złośliwy link sam skopiował się do Schowka, a później zaczął się powielać. Proces został przerwany dopiero restartem maszyny. Samo skopiowanie czegoś nowego nie pomagało”.
Specjalista do spraw bezpieczeństwa Aviv Raff stworzył specjalne demo, które pokazuje, jak łatwo można wykorzystać Adobe Flasha i ActionScript do załadowania złośliwego linku do Schowka systemowego. Mechanizm ataku można wypróbować na stronie raffon.net/research/flash/cb/test.html. Aby „uwolnić” Schowek, należy zamknąć okno przeglądarki.
źródło: Blogs.zdnet.com
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
9
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
26
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
13
Nowa polityka prywatności Google'a już za miesiąc wejdzie w życie. Mamy się czego bać?
16
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
-
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Rząd Tuska zablokował dostęp do tańszych leków z internetowych aptek
61
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Społeczność
agilob Ale folder bez nazwy się da założyć :P
zetesha Apple nie zrezygnował z PPC całkiem ponieważ posiada P.A. Semi, która to...-
pablo1919191 Thunderbolt to jest technolgia intela wiec skora appel wpakowal jako...
-
BartekBb Już wiem skąd kopiujecie artykuły, bo zrobiliście ten sam błąd co na...
-
Marr moglibyście się zdecydować. W newsach podajecie, że systemy wymiany (czyli...
-
setXYZ I jeszcze warto poczytać co o tym myśli sam MS http://webhosting.pl/Koniec...
-
setXYZ IE7 to archaiczny gniot. Z jednej strony chcemy HTML5 i grafiki 3D, a z...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |