Przestępcy internetowi zaczęli wykorzystywać specjalnie spreparowane banery, wykonane w technologii Adobe Flash, do przejmowania kontroli nad zawartością Schowków systemowych. Problem dotyczy nie tylko użytkowników Windows, ale także Mac OS-u X i Linuksa, wykorzystujących Mozilla Firefoksa, Internet Explorera lub Safari.
Dzięki przejęciu kontroli nad Schowkiem systemowym hakerzy są w stanie przekierowywać użytkownika do fałszywego programu antywirusowego. Szkodnik ten działa tylko na Windows, ale sama forma ataku jest dość uciążliwa także dla użytkowników innych systemów operacyjnych – by móc wrócić do normalnej pracy ze Schowkiem, potrzebny jest restart środowiska graficznego.
Co ciekawe, feralne reklamy znajdują się na znanych stronach WWW – między innymi Newsweek.com czy Digg.com. Jeden z użytkowników Macintosha napisał na forum Apple: „Zdarzyło mi się to już dwa razy. Złośliwy link sam skopiował się do Schowka, a później zaczął się powielać. Proces został przerwany dopiero restartem maszyny. Samo skopiowanie czegoś nowego nie pomagało”.
Specjalista do spraw bezpieczeństwa Aviv Raff stworzył specjalne demo, które pokazuje, jak łatwo można wykorzystać Adobe Flasha i ActionScript do załadowania złośliwego linku do Schowka systemowego. Mechanizm ataku można wypróbować na stronie raffon.net/research/flash/cb/test.html. Aby „uwolnić” Schowek, należy zamknąć okno przeglądarki.
źródło: Blogs.zdnet.com