Przestępcy atakują przez błąd w Adobe Flash Player

Internetowi przestępcy od kilku dni wykorzystują niezałataną i nieznaną dotychczas lukę w zabezpieczeniach Flash Playera firmy Adobe do atakowania użytkowników komputerów - poinformowali specjaliści z firmy Symantec. Adobe na razie nie potwierdza tych doniesień - firma analizuje problem.

Symantec z oczywistych względów nie podaje zbyt wielu informacji na temat luki - wiadomo jedynie, że pozwala ona na uruchomienie w zaatakowanym systemie szkodliwego kodu i że problem dotyczy zarówno najnowszego wydania Flash Playera (9.0.124.0), jak i wcześniejszych wersji (błąd na pewno występuje w 9.0.115.0). Z analiz przeprowadzonych przez specjalistów z Symanteka wynika też, że exploit wykorzystywany przez internetowych przestępców nie zawsze działa poprawnie - jeśli podczas próby ataku wystąpi jakiś błąd, wtedy zamiast uruchomienia złośliwego kodu następuje zawieszenie przeglądarki internetowej.

Warto przypomnieć, że jest to kolejna już wykryta w ostatnim czasie luka w aplikacji Adobe Flash Player - producent programu nie dalej jak kilka tygodni temu załatał podobną lukę, która wykryta została przez amerykańskiego specjalistę ds. bezpieczeństwa Shane'a Macaulay'a (ekspert wygrał dzięki temu jeden z etapów głośnego konkursu PWN2OWN - przez błąd we Flashu zdołał zaatakować system Windows Vista).

Wcześniej - w styczniu - koncern załatał też poważny błąd w Adobe Flash. Luka ta umożliwiała tworzenie plików .swf (Shockwave Flash), których uruchomienie w systemie pozwalało na przeprowadzenie ataku typu XSS (Cross site scripting).

Przedstawiciele Adobe na razie nie potwierdzają doniesień o nowym błędzie - rzecznik firmy oświadczył jedynie, że współpracuje ona już z Symantekiem w celu zweryfikowania problemu. Jeśli okaże się, że coś jest na rzeczy, Adobe podejmie decyzje o metodzie i terminie usunięcia błędu.

Aktualizacja: 29 maja 2008 11:12

Przedstawiciele Symanteka wydali oświadczenie, w którym przyznali iż powyższe informacje na temat luki w Adobe Flash Player są nieprecyzyjne. Dalsze analizy problemu wykazały bowiem, że luka, z której korzystają przestępcy, nie jest nowa - okazuje się, że jest to błąd, który został załatany przez Adobe na początku kwietnia (to znaczy, że atakowani są obecnie użytkownicy, którzy do tej pory nie uaktualnili programu).

Nie znaczy to jednak, że program jest zupełnie wolny od luk - specjaliści stwierdzili bowiem, że na pewien zauważony ostatnio typ ataku podatna jest w pełni uaktualniona wersja Adobe Flash Player dla Linuksa. Zastosowanie tego samego mechanizmu ataku w Windows XP powoduje zawieszenie się przeglądarki internetowej (AFP jest dodatkiem do niej) - zdaniem Symanteka, może to oznaczać, że problem występuje również w wersji dla Windows, tylko exploit nie został jeszcze odpowiednio dopracowany i nie działa poprawnie.

Nowy błąd wydaje się niezmiernie podobny do luki załatanej przez Adobe na początku kwietnia - być może oznacza to, że patch przygotowany przez producenta nie zawsze rozwiązuje problem. Symantec poinformował, że wspólnie z Adobe pracuje już nad zidentyfikowaniem i usunięciem luki (lub udoskonaleniem poprawki).


Zobacz również