image

Adobe fixt klembord-malware in Flash Player 10

zaterdag 20 september 2008, 09:50 door Redactie, 0 reacties

Als het aan Adobe ligt zullen kwaadaardige websites binnenkort niet meer in staat zijn om het klembord te kapen en met kwaadaardige links te vervuilen. In de nieuwste versie van Flash Player is de feature aangepast waardoor het kapen van klemborden mogelijk was. Sinds augustus werden zowel Mac, Ubuntu als Windows gebruikers getroffen. Via een kwaadaardig script, dat zich via Flash-banners verspreidt, wordt continu het klembord overschreven met een link die naar een frauduleuze virusscanner website wijst. De pagina laat bezoekers geloven dat hun systeem geïnfecteerd is en ze de malware via het aanschaffen van "AntiVirus 2009" kunnen verwijderen.

De Israëlische beveiligingsonderzoeker Aviv Raff maakte een proof-of-concept demo gemaakt die laat zien hoe eenvoudig het is om via Flash met ActionScript code continu een kwaadaardige URL op het klembord te plaatsen. Wie deze link opent kan het klembord alleen weer leeg maken door de browser af te sluiten. In Adobe Flash Player 10 zal de System.setClipboard() methode alleen nog werken na interactie door de gebruiker, zoals een muisklik. Voorheen kon deze functie zonder enige interactie worden aangeroepen. Wanneer de uiteindelijk versie van Flash Player 10 verschijnt is nog niet bekend.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.