Взлом "копипейста" распространяется через flash-баннеры
На нескольких западных сайтах, включая Newsweek, Digg и MSNBC.com, крутился flash-баннер, содержащий вредоносный код, сообщает ZDNet. Используя команду setClipboard Adobe Flash, в буфер обмена операционной системы помещалась ссылка на сайт, содержащий поддельную антивирусную программу.
"Вебпланета" уже писала об этой угрозе, но на тот момент внимание акцентировалось только на браузере Firefox, а вместо Flash подозревался JavaScript. Теперь специалист по безопасности Авив Рафф (Aviv Raff) изготовил безопасную копию вируса, с помощью которой легко установить, что уязвимость работает во всех браузерах и на всех платформах, где установлен Adobe Flash.
Всем желающим протестировать свою систему стоит иметь в виду о "побочном эффекте" – в буфер обмена копируется строка, убрать которую стандартными комбинациями CTRL+C/CTRL+V не получится. Чтобы очистить буфер обмена, придется закрыть браузер.
Хотя первая атака была не очень серьезной (ну кто станет качать какой-то непонятный антивирус?), ничто не мешает злоумышленникам вставить в буфер обмена строку со ссылкой на "легкий", но опасный скрипт. Хотя и в этом случае атака будет не полностью автоматической, многие пользователи все же пострадают – особенно те, кто работает с интерфейсом браузера быстро, мгновенно нажимают CTRL+V и Enter. В таком случае вместо адреса, который только что скопировал пользователь, загрузится вредоносный код.
system
20.08.2008
|
