Mechelen, 29 mei 2008
PandaLabs, het onderzoekslaboratorium van Panda Security, waarschuwt voor een nieuwe kwetsbaarheid in Adobe Flash die gebruikt wordt voor het verspreiden van malware.
E-criminelen verspreiden .swf-bestanden (Flash extensie) die de nieuwe kwetsbaarheid misbruiken op twee verschillende manieren. In sommige gevallen, wanneer een gebruiker een webpagina bezoekt die één van deze gewijzigde bestanden bevat, beschouwt de browser dit als een commando om malware te downloaden. In andere gevallen leidt de code in het Flash-bestand de gebruiker af naar een kwaadaardige webpagina. Die pagina is ontworpen om nieuwe aanvallen tegen het systeem te lanceren en malware op de computer te plaatsen.
Opvallend is dat de ontwerpers verschillende codes creëerden om verschillende browsers aan te tasten. Ondertussen ontdekte Panda de verspreiding van de Wow.UB Trojan via deze kwetsbaarheid. Vermoedelijk zal er nog meer malware gevonden worden in de komende uren.
“Het kwaadaardige Flash-bestand wordt verspreid via een animatie die gebruikers moeten uitvoeren of via een afbeelding die direct wordt geladen bij het openen van de webpagina. Omdat de webpagina er legitiem uitziet, hebben gebruikers niet in de gaten wat er aan de hand is”, zegt Luis Corrons, Technisch Directeur van PandaLabs. “Doordat de kwetsbaarheid kan misbruikt worden met alle soorten browsers, is de kans op infectie ook veel groter.”
PandaLabs adviseert gebruikers geen verdachte .swf-bestanden uit te voeren en om zo snel mogelijk een update van Adobe uit te voeren om dit veiligheidsprobleem op te lossen.
Panda Security producten detecteren en elimineren exploits die misbruik maken van deze kwetsbaarheid..
Wie wil controleren of zijn of haar pc besmet is met deze of andere malware, kan dat doen via
www.infectedornot.com Voor meer informatie:
Tom.vanagt@be.pandasecurity.com 0032 15 45 12 94