Posted 21 августа 2008,, 11:32

Published 21 августа 2008,, 11:32

Modified 2 марта 2023,, 17:37

Updated 2 марта 2023,, 17:37

Взлом «копипейста» распространяется через flash-баннеры

21 августа 2008, 11:32
Атаке злоумышленников подвержены все браузеры и все платформы, где установлен Adobe Flash.

На нескольких западных сайтах, включая Newsweek, Digg и MSNBC.com, крутился flash-баннер, содержащий вредоносный код. Используя команду setClipboard Adobe Flash, в буфер обмена операционной системы помещалась ссылка на сайт, содержащий поддельную антивирусную программу.

Об этой угрозе уже упоминалось в СМИ, но на тот момент внимание акцентировалось только на браузере Firefox, а вместо Flash подозревался JavaScript. Теперь специалист по безопасности Авив Рафф изготовил безопасную копию вируса, с помощью которой легко установить, что уязвимость работает во всех браузерах и на всех платформах, где установлен Adobe Flash.

Всем желающим протестировать свою систему стоит иметь в виду о «побочном эффекте» – в буфер обмена копируется строка, убрать которую стандартными комбинациями CTRL+C/CTRL+V не получится. Чтобы очистить буфер обмена, придется закрыть браузер.

Хотя первая атака была не очень серьезной (ну кто станет качать какой-то непонятный антивирус?), ничто не мешает злоумышленникам вставить в буфер обмена строку со ссылкой на «легкий», но опасный скрипт. Хотя и в этом случае атака будет не полностью автоматической, многие пользователи все же пострадают – особенно те, кто работает с интерфейсом браузера быстро, мгновенно нажимают CTRL+V и Enter. В таком случае вместо адреса, который только что скопировал пользователь, загрузится вредоносный код.

"