Новостей.COM ⇒
⇓
2007-01-03
Сайты на флэше и ссылки на PDF могут быть опасны
Аккурат под Новый год в Интернете появился вредоносный код, который использует уязвимости в Macromedia Flash и Adobe Reader и дает возможность провести атаку отказа от обслуживания (Denial of Service) во время работы с Internet Explorer. Пользователи, которые кликнут по вредоносным ссылкам, очень скоро не смогут получить доступ ни к браузеру, ни к системе в целом
Атака для Flash основана на уязвимости в элементе управления Active X под названием Flash8b.OCX. Этот элемент управления есть в любой системе, где установлен Flash, Flash Media или Flash Player. До выпуска патча специалисты рекомендуют отключить Active X и никогда не разрешать выполнение кода, если вы не уверены в надежности источника.
Что касается Adobe Reader, то атака проводится при помощи вредоносного кода, который работает с файлом AcroPDF.dll. Код маскируется под документ PDF, но после его открытия происходит аварийное закрытие программы. Поскольку и для этой уязвимости патча пока что не выпущено, пользователям не рекомендуют открывать документы PDF из незнакомых источников.
Атака для Flash основана на уязвимости в элементе управления Active X под названием Flash8b.OCX. Этот элемент управления есть в любой системе, где установлен Flash, Flash Media или Flash Player. До выпуска патча специалисты рекомендуют отключить Active X и никогда не разрешать выполнение кода, если вы не уверены в надежности источника.
Что касается Adobe Reader, то атака проводится при помощи вредоносного кода, который работает с файлом AcroPDF.dll. Код маскируется под документ PDF, но после его открытия происходит аварийное закрытие программы. Поскольку и для этой уязвимости патча пока что не выпущено, пользователям не рекомендуют открывать документы PDF из незнакомых источников.
Сергей и Марина Бондаренко, 3DNews
