Encontra-se em: Panda Security > Home Users > About Panda > press-releases > Lista dos últimos press releases

RssBurner ViewNews True 0

Vulnerabilidade no Adobe Flash aproveitada para distribuir malware

28/05/2008 0:00:00. Untitled 1

O PandaLabs, o laboratório de análise e detecção de malware da Panda Security, alerta para uma nova vulnerabilidade no Adobe Flash que está a ser aproveitada para distribuir malware.

 

Os ciber-criminosos estão a distribuir ficheiros .swf (a extensão Flash) desenvolvidos para explorarem a nova vulnerabilidade no Adobe Flash de duas formas diferentes. Em alguns casos, quando um utilizador visita a página Web contendo um destes ficheiros modificados, o browser interpretará o código inserido no ficheiro como um comando para realizar o download de determinados tipos de malware. Em outros casos, o código incluído no ficheiro Flash redirecciona o utilizador (em segundo plano) para uma página Web maliciosa desenvolvida para lançar novos ataques contra o sistema, e para transferir malware para o computador.

 

É interessante o facto de os criadores terem desenvolvido códigos para afectarem diferentes browsers. O PandaLabs já detectou a distribuição do Trojan Wow.UB através deste método, embora a variedade de códigos maliciosos distribuídos desta forma pode aumentar nas próximas horas.

 

“O ficheiro Flash malicioso desenvolvido pode surgir na forma de uma animação que os utilizadores têm que executar, ou pode ser uma imagem directamente carregada na abertura de uma página Web. Desta forma, os utilizadores não suspeitam da infecção, já que a página Web pode parecer completamente legítima”, afirma Luis Corrons, Director Técnico do PandaLabs. “O facto de que a vulnerabilidade pode ser explorada independentemente do browser utilizado, permite aos ciber-criminosos infectar um muito maior número de utilizadores”.

 

O PandaLabs alerta os utilizadores para não executarem ficheiros .swf suspeitos, e para estarem atentos para actualizações publicadas pela Adobe (www.adobe.com/) para resolver este problema de segurança.

 

Os produtos da Panda Security já detectam e bloqueiam exploits criadas para esta vulnerabilidade, logo, os utilizadores destas soluções estão protegidos contra este tipo de ameaça.

 

Pode verificar gratuitamente se o seu PC está afectado no website Infected or Not (http://www.infectedornot.com)

 


 

  • Feed RSS para press releases

  http://www.pandasecurity.com/virus_info/exports/rss/pandapt.xml

 

  • Adicione esta notícia a MyWeb

 

 

07/05/2008 0:00:00 PandaLabs descobre kits gratuitos utilizados por cibercriminosos para lançar ataques de phishing

Comunicação Portugal
E-mail: comunicacao@pt.pandasecurity.com
Número de telefone: + 351 219 42 68 00