Banners Flash secuestran el portapapeles
¿"Fanboy" de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te ofrecerá un falso antivirus definitivo.
Y "apoderarse" es literal. Hasta que no cierras tu navegador o la correspondiente pestaña no puedes hacer otra cosa con el portapapeles que pegar la dirección fraudulenta. Por tanto si acostumbras a copiar y pegar direcciones en la barra de direcciones, y has resultado "tocado", ya sabes dónde vas a ir a parar.
Ni siquiera hace falta visitar sitios sospechosos, porque parece que el asunto está siendo explotado mediante anuncios en sitios como Newsweek, Digg y MSNBC.
Y si eres de los que antes de creer necesitan meter la mano en la llaga, Aviv Raff ha creado para ti una demostración inofensiva.
NoScript no protege de este ataque y Adobe está investigando el problema.
http://www.kriptopolis.org/banners-flash-secuestran-portapapeles
http://raffon.net/research/flash/cb/test.html
http://www.heise-online.co.uk/security/Flash-banners-manipulate-the-clipboard--/news/111353
http://blogs.zdnet.com/security/?p=1733
http://ubuntu-virginia.ubuntuforums.org/showthread.php?t=886905
http://discussions.apple.com/thread.jspa?messageID=7768848
http://msmvps.com/blogs/spywaresucks/archive/2008/08/20/1645130.aspx
http://blogs.adobe.com/psirt/2008/08/clipboard_attack.html
Entradas
No hay comentarios:
Publicar un comentario