• Antiga Vulnerabilidade no Flash Player Explorada

    Publicado em 13-02-2014 04:00
    0 Comentários Comentários
    Os pesquisadores da Microsoft também descobriram, recentemente, vários ataques na natureza explorando outra vulnerabilidade Flash Player (CVE-2013-5330) no Windows, Linux e no OS X. Este foi corrigido em novembro de 2013, mas os atacantes estavam apostando no fato de que muitos usuários ainda usam uma versão vulnerável (11.9.900.117 e anteriores). A exploração vem na forma de um arquivo .SWF, e foi injetada em alguns sites.




    Mas uma simples visita a um desses sites com uma versão desatualizada do Flash, dispara a existência da vulnerabilidade. Um heap spray e ataque shellcode são então executados, e um arquivo executável portátil criptografado é descartado no computador do visitante. A carga maliciosa de um Trojan Downloader, tem atualmente uma taxa de detecção relativamente boa. No entanto, se um usuário não possuir uma solução antivírus instalada em seu computador, ele ou ela vai ser "brindado" com o malware.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16343
    + Enviar Comentário