Злоумышленники используют интерес к iPhone 5 для эксплуатации уязвимости 0-дня в Flash Player
🕛 21.08.2012, 13:42
Хакеры рассылают спам сообщения, вложения в которых содержат экслоит к уязвимости CVE-2012-1535 в Adobe Flash Player. Компания Symantec сообщила о спам кампании, в которой злоумышленники используют высокий спрос на новости о новой модели смартфона iPhone. В рассылаемых сообщениях присутствует вложение с Word файлом, название которого говорит о наличии свежей информации о будущей новинке Apple.
«Прикрепленные к сообщению электронной почты .doc файлы содержат скрытые вредоносные .swf файлы. Эти .swf файлы загружают дополнительные файлы на скомпрометированный компьютер, которые впоследствии открываются», - говорится в уведомлении Symantec.
Злоумышленники используют эксплоит к уязвимости CVE-2012-1535 в Adobe Flash Player, которая была устранена 14 августа этого года. Уже тогда производитель сообщал о том, что эта уязвимость активно эксплуатируется. Указанный в уведомлении Symantec эксплоит может вызвать аварийное прекращение работы системы, а также установить троянскую программу, которая захватывает контроль над целевой системой.