Hackede websteder spreder 0-dags Flash-angreb

En ny sårbarhed i Adobes Flash Player-plugin bliver udnyttet via flere websteder ved hjælp af SQL-injektion, advarer Symantec.

Sikkerhedsfirmaet Symantec advarer om et nyt såkaldt 0-dags-angreb, som udnytter en hidtil ukendt sårbarhed i Adobes Flash Player-plugin til at inficere sårbare systemer.

Ifølge Symantecs SecurityFocus bliver sårbarheden blandt andet udnyttet ved at indsætte links på legitime websteder ved hjælp af SQL-injektion, som leder brugeren over på sider, der udnytter Flash-sårbarheden.

Symantec har ifølge SecurityFocus registreret mindst 20.000 sider, der på denne måde leder til sider med den ondsindede kode.

Der er tale om en sårbarhed i de nyeste versioner af Adobes Flash Player, som sikkerhedseksperter tirsdag opdagede, at mindst én gruppe it-kriminelle forsøgte at udnytte.

Ifølge sikkerhedsfirmaet CSIS ser det ud til at være en bande med base på flere kinesiske domæner, som står bag angrebet. Selvom CSIS ikke kategoriserer det konkrete angreb som en alvorlig trussel mod danske internetbrugere, så er sårbarheden kritisk, fordi den ser ud til at være banal at udnytte.

»Adobe Flash er et uhyggeligt populært plugin til flere browsere, og en 0-dags sårbarhed som denne giver et stort potentiale til at skyde med spredehagl efter sårbare systemer blandt andet via SQL-injektion og drive-by-angreb,« skriver sikkerhedskonsulent Peter Kruse fra CSIS i en analyse af sårbarheden.

Adobe har endnu ikke frigivet en opdatering til Adobe Flash Player, og sårbarheden er bekræftet i både version 9.0.124.0 og version 9.0.115.0.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere