Autor: ScheRas | 5.2.2014 |
Pokud se útočníku podaří chyby využít, může získat vzdálený přístup k počítači oběti.
Zranitelnost objevili asi před týdnem odborníci z Kaspersky Lab při analýze neznámého SWF exploitu. První technické informace ovšem poskytli až dnes, po uvolnění opravy.
Škodlivý SWF soubor nejdříve provede kontrolu verze operačního systému na kterém Flash Player běží. Pokud se jedná o exploitovatelný systém, je řízení předáno fuknci, která sestaví ROP řetězec v závislosti na verzi Flashe a OS. Poté už je chování celkem předvídatelné, dojde ke stažení a spuštění malwaru, který krade hesla ze schránek různých programů (Foxmail, OperaMail, Opera, Mozilla Firefox, Safari, IncrediMail, Pidgin, Thunderbird apod.), z formulářů pro přihlášení na rozličné webové stránky (např. Twitter, Facebook, Yandex.ru, Mail.ru nebo Yahoo) a který se také postará o otevření zadních vrátek do systému.
Exploit je schopný pracovat na následujících verzích Flash Playeru: