ศูนย์วิจัย PandaLabs เตือนให้ระวังช่องโหว่ใน Adobe Flash ซึ่งกำลังถูกนำมาใช้ในการแพร่กระจายมัลแวร์ เหล่า อาชญากรกำลังใช้ไฟล์ .swf ( ไฟล์ Flash) ที่จัดทำขึ้นในการเจาะช่องโหว่ที่เพิ่งค้นพบใน Adobe Flash ในสองลักษณะ กล่าวคือ เมื่อผู้ใช้เข้าสู่หน้าเว็บที่มีไฟล์ดัดแปลงเหล่านี้ เบราว์เซอร์จะแปลโค้ดในไฟล์เป็นคำสั่งดาวน์โหลดมัลแวร์หรือในอีกลักษณะหนึ่ง โค้ดในไฟล์ Flash จะเปลี่ยนเส้นทางผู้ใช้ ( ในเบื้องหลัง ) ไปยังหน้าเว็บที่ออกแบบขึ้นเพื่อโจมตีระบบและปล่อยมัลแวร์
ผู้จัดทำไฟล์ดังกล่าวได้ออกแบบโค้ดให้ส่งผลกระทบต่อ เบราว์เซอร์ต่างๆ ได้อย่างน่าสนใจ PandaLabs ตรวจพบการปล่อยโทรจัน Wow.UB แล้วด้วยวิธีการนี้ และการแพร่ระบาดอาจเพิ่มปริมาณขึ้นในอีกไม่กี่ชั่วโมงข้างหน้า ไฟล์ Flash ที่จัดทำขึ้นโดยมุ่งร้ายนี้อาจมาในรูปของภาพเคลื่อนไหวเล็กๆ ที่ผู้ใช้ต้องสั่งรันหรืออาจเป็นภาพนิ่งที่จะโหลดเข้าสู่คอมพิวเตอร์โดยตรง เมื่อเปิดหน้าเว็บ การที่หน้าเว็บดูเหมือนไม่มีสิ่งผิดปกติใดๆ ทำให้ผู้ใช้ไม่สามารถทราบได้ถึงการติดเชื้อดังกล่าว ด้วยเหตุที่ช่องโหว่ดังกล่าวอาจถูกเจาะได้โดยไม่จำกัดเบราว์เซอร์ที่ใช้ ผู้ใช้จำนวนมากจึงมีโอกาสที่จะติดเชื้อ
ผู้จัดทำไฟล์ดังกล่าวได้ออกแบบโค้ดให้ส่งผลกระทบต่อ เบราว์เซอร์ต่างๆ ได้อย่างน่าสนใจ PandaLabs ตรวจพบการปล่อยโทรจัน Wow.UB แล้วด้วยวิธีการนี้ และการแพร่ระบาดอาจเพิ่มปริมาณขึ้นในอีกไม่กี่ชั่วโมงข้างหน้า ไฟล์ Flash ที่จัดทำขึ้นโดยมุ่งร้ายนี้อาจมาในรูปของภาพเคลื่อนไหวเล็กๆ ที่ผู้ใช้ต้องสั่งรันหรืออาจเป็นภาพนิ่งที่จะโหลดเข้าสู่คอมพิวเตอร์โดยตรง เมื่อเปิดหน้าเว็บ การที่หน้าเว็บดูเหมือนไม่มีสิ่งผิดปกติใดๆ ทำให้ผู้ใช้ไม่สามารถทราบได้ถึงการติดเชื้อดังกล่าว ด้วยเหตุที่ช่องโหว่ดังกล่าวอาจถูกเจาะได้โดยไม่จำกัดเบราว์เซอร์ที่ใช้ ผู้ใช้จำนวนมากจึงมีโอกาสที่จะติดเชื้อ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น