Smittade webbsidor utnyttjar Flash-sårbarhet

0-day sårbarheten i Flash utnyttjas i automatiserade "SQL injection"-attacker.

Som Sitic rapporterade igår (läs 2008-05-27) har en sårbarhet i Flash upptäckts som ännu inte är rättad av tillverkaren. Denna sårbarhet används nu i kombination med automatiserad förvanskning av webbplatser där sidorna ändras så att besökaren laddar ner en riggad SWF-fil som utnyttjar sårbarheten. Webbplatser som är sårbara för så kallad "SQL injection" kan bli drabbade. Buden på hur många webbsidor som är drabbade är olika, där McAfee uppger 250 000 medan Symantec 20 000 sidor.

En allvarlig aspekt av sårbarheten är att en användaren inte kan skydda sig genom att endast besöka "säkra" webbplatser. En webbplats som användaren litar på kan vara sårbar för "SQL injection" och kan därför vara smittad. Bästa skyddet är att vara försiktig med Flash-innehåll, exempelvis genom att använda NoScript som beskrivs i Stics Särskilda råd. En mer utförlig beskrivning hur en webbläsare skyddas har författats av vår systerorganisation US-CERT.

Mer information:
http://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/
http://www.theregister.co.uk/2008/05/27/new_adobe_flash_vuln/
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
http://www.securityfocus.com/bid/29386/exploit
http://sakerhet.idg.se/2.1070/1.164571