Artikel top billede

Hackere rykker ind på din pc via hul i din Flash

Hackere er i fuld sving med at misbruge et pivåbent hul i Adobes Flash Player. Op mod 220.000 websites er ramt. Læs her, hvilke versioner af Flash Player, der er ramt.

Computerworld News Service: En fejl i den meget populære Flash-afspiller fra Adobe bliver misbrugt af net-kriminelle, meddeler sikkerhedsselskabet Symantec.

”Vi har opdaget en ny og hidtil u-opdaget sårbarhed i Flash, som faktisk bliver misbrugt i meget stort omfang,” siger Oliver Friedrichs, direktør i Symantec Security Response.

Angrebene er ifølge sikkerhedsselskabet McAfee spredt ud over et relativt stort område.

Forbryderne har hacket sig ind i omkring 220.000 hjemmesider, hvor de har tilføjet scripts, der omdirigerer de ramte til en af mindst 57 web-servere, der indeholder skadelig kode.

Når først en computer er blevet ramt, forsøger angriberne at installere adskillige skadelige programmer, som for eksempel fjern-kontrolleret botnet-software og programmer, der er designet til at stjæle brugernavne og adgangskoder til World of Warcraft.

Ifølge McAfee-manden David Marcus kører angriber-serverne ikke hele tiden, men tænder og slukker løbende for net-forbindelsen.

De hackede sites inkluderer websider for byer, selskaber og forskellige organisationer, fortæller David Marcus.

De er sandsynligvis blevet hacket med et automatiseret værktøj, der anvender Google til at søge efter sårbare side, siger han.

Han mener, at det er stærkt bekymrende at se et så vidtspredt angreb, selv om forskellige antivirus-produkter sagtens kan blokere for angrebet.

”Noget som dette vil sandsynligvis blive ret succesfuldt,” siger han.

Sårbarheden ligger i den seneste version af Adobe Flash Player browser-plug in’et, der er meget udbredt blandt net-surfere til at kigge på animerede websites.

Sårbarheden rammer både den nyligt udgivne Flash Player version 9.0.124.0 og version 9.0.115.0, lyder det fra Symantec.

Oversat af Dan Jensen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere