Panda Security avverte: una vulnerabilità di Adobe Flash viene utilizzata per diffondere il malware

I cyber criminali stanno distribuendo file artigianali .swf (l’estensione di Flash) per sfruttare la nuova vulnerabilità di Adobe Flash in due modi.

In alcuni casi, quando un utente visita una pagina web contenente uno di questi file modificati, il browser legge il codice del file come un comando per scaricare un certo tipo di malware. In altri casi, il codice incluso nel file Flash reindirizza l’utente verso una pagina web infetta progettata, per lanciare nuovi attacchi al sistema e per immettere malware nel computer.
Gli autori hanno progettato i codici con lo scopo di colpire differenti browser. I laboratori di Panda Security hanno già rilevato la diffusione del Trojan Wow.UB, che avviene attraverso questo metodo.
La gamma di codici maligni diffusi con questo procedimento può aumentare notevolmente in poche ore.
“Il file Flash maligno può avere le sembianze di una nuova animazione che gli utenti devono eseguire, o potrebbe essere un’immagine che viene caricata direttamente aprendo la pagina web. In questo modo è difficile sospettare che ci sia un’infezione, poiché la pagina web appare come se fosse legittima”, afferma Luis Corrons, direttore tecnico dei laboratori di Panda Security.
“Il fatto che la vulnerabilità possa essere sfruttata indipendentemente dal browser utilizzato, permette ai cyber criminali di colpire un gran numero di utenti”.
I laboratori di Panda Security consigliano di non aprire file .swf sospetti e di prestare attenzione agli aggiornamenti pubblicati da

Adobe per risolvere questo problema.

Maggiori informazioni su Panda Security.

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: