Взлом "копипейста" распространяется через flash-баннеры

≡ Безопасность | Новости | 20.08.2008 15:52

На нескольких западных сайтах, включая Newsweek, Digg и MSNBC.com, крутился flash-баннер, содержащий вредоносный код, сообщает ZDNet. Используя команду setClipboard Adobe Flash, в буфер обмена операционной системы помещалась ссылка на сайт, содержащий поддельную антивирусную программу.

"Вебпланета" уже писала об этой угрозе, но на тот момент внимание акцентировалось только на браузере Firefox, а вместо Flash подозревался JavaScript. Теперь специалист по безопасности Авив Рафф (Aviv Raff) изготовил безопасную копию вируса, с помощью которой легко установить, что уязвимость работает во всех браузерах и на всех платформах, где установлен Adobe Flash.

Всем желающим протестировать свою систему стоит иметь в виду о "побочном эффекте" – в буфер обмена копируется строка, убрать которую стандартными комбинациями CTRL+C/CTRL+V не получится. Чтобы очистить буфер обмена, придется закрыть браузер.

Хотя первая атака была не очень серьезной (ну кто станет качать какой-то непонятный антивирус?), ничто не мешает злоумышленникам вставить в буфер обмена строку со ссылкой на "легкий", но опасный скрипт. Хотя и в этом случае атака будет не полностью автоматической, многие пользователи все же пострадают – особенно те, кто работает с интерфейсом браузера быстро, мгновенно нажимают CTRL+V и Enter. В таком случае вместо адреса, который только что скопировал пользователь, загрузится вредоносный код.

комментарии(4) |

разделы: Новости | Безопасность

Материалы по теме

Пользователи MacOS X и Linux получили общий вирус
Новый червь проник в MP3-файлы
Россия вышла на первое место в мире по производству вирусов
Новый вирус приходит через Macromedia Flash