Computerworld News Service: En fejl i den meget populære Flash-afspiller fra Adobe bliver misbrugt af net-kriminelle, meddeler sikkerhedsselskabet Symantec.
”Vi har opdaget en ny og hidtil u-opdaget sårbarhed i Flash, som faktisk bliver misbrugt i meget stort omfang,” siger Oliver Friedrichs, direktør i Symantec Security Response.
Angrebene er ifølge sikkerhedsselskabet McAfee spredt ud over et relativt stort område.
Forbryderne har hacket sig ind i omkring 220.000 hjemmesider, hvor de har tilføjet scripts, der omdirigerer de ramte til en af mindst 57 web-servere, der indeholder skadelig kode.
Når først en computer er blevet ramt, forsøger angriberne at installere adskillige skadelige programmer, som for eksempel fjern-kontrolleret botnet-software og programmer, der er designet til at stjæle brugernavne og adgangskoder til World of Warcraft.
Ifølge McAfee-manden David Marcus kører angriber-serverne ikke hele tiden, men tænder og slukker løbende for net-forbindelsen.
De hackede sites inkluderer websider for byer, selskaber og forskellige organisationer, fortæller David Marcus.
De er sandsynligvis blevet hacket med et automatiseret værktøj, der anvender Google til at søge efter sårbare side, siger han.
Han mener, at det er stærkt bekymrende at se et så vidtspredt angreb, selv om forskellige antivirus-produkter sagtens kan blokere for angrebet.
”Noget som dette vil sandsynligvis blive ret succesfuldt,” siger han.
Sårbarheden ligger i den seneste version af Adobe Flash Player browser-plug in’et, der er meget udbredt blandt net-surfere til at kigge på animerede websites.
Sårbarheden rammer både den nyligt udgivne Flash Player version 9.0.124.0 og version 9.0.115.0, lyder det fra Symantec.
Oversat af Dan Jensen
