Alig csitultak a kedélyek a legutóbbi nagyobb vihart kavart Flash sérülékenység miatt, újabb esetről olvasunk, ahol nem új sérülékenységre derült fény Flash-ben, hanem a támadók olyan gépeket próbáltak felderíteni, amelyen még régebbi, biztonsági problémákkal rendelkező Flash verzió futott. Valljuk be, ebből ma is van elég sok. A tetejébe ráadásul ehhez Yahoo hirdetést használtak.
A történet számunkra két fontos aspektussal bír:
- Még mindig a Flash van kereszttűzben és hát lesz is vélhetően szüntelen. Belenéztem pár weboldal Analytics riportjaiba és elég lehangoló a kép: nagyobb forgalmú magyar weboldalon bő 10%-a a felhasználóknak régi Flash verziót használ, Angliát célzó weboldalnál 4-5%, francia oldalakon látunk 9-10%-ot, egy szóval van még mindig egy nem is annyira kevés százaléka a felhasználóknak, akiket egy ilyen „kampány” ha elér, potenciális áldozatok lesznek
- A támadók a Yahoo hirdetési hálózatát használták a potenciális áldozatok felkutatására. Közel egy hétig futott az a fizetett kampány, ami a fertőzéshez szükséges kódot tartalmazó weboldalra vitte a látogatókat
Az eset jól mutatja, hogy milyen extra feladatokkal jár ezen hirdetési hálózatok fenntartása. Nem elég a hirdetéseket, főleg a bannereket átnézni és szükség esetén elutasítani a tartalma miatt, a hirdetett oldalak átkutatása is fontos feladat és még így is átcsúszhatnak ártó szándékú hirdetők, ha olyan kódot alkalmaznak, amely még a heurisztikus szűrőkön is valahogy átcsusszan.
