Już ponad 20 tysięcy stron internetowych zaraża swoich czytelników wykorzystując lukę w Adobe Flash. Exploit rozprzestrzenia się po Internecie w niewiarygodnym tempie.
Jak donosi hacking.pl:
Ataki, które rozpoczęły się we wtorek, miały związek z trzema chińskimi domenami – wuqing17173.cn, woai117.cn oraz dota11.cm.
Złośliwy kod został „wstrzyknięty” na serwery z innymi domenami prawdopodobnie poprzez atak typu SQL-injection. Kod przekierowywał następnie użytkowników na strony zawierające złośliwe pliki Flash.
Kod wykorzystuje luki w aplikacji Adobe Flash Player w wersjach 9.0.115.0 i 9.0.124.0.
O błędzie donosi również SecurityFocus. Sprawa jest poważna, gdyż dzięki exploitowi możliwe jest wywołanie dowolnego kodu w kontekście przeglądarki z wtyczką Flash zawierającą wspomnianą lukę.