Banners Flash secuestran el portapapeles

¿"Fanboy" de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te ofrecerá un falso antivirus definitivo.

Y "apoderarse" es literal. Hasta que no cierras tu navegador o la correspondiente pestaña no puedes hacer otra cosa con el portapapeles que pegar la dirección fraudulenta. Por tanto si acostumbras a copiar y pegar direcciones en la barra de direcciones, y has resultado "tocado", ya sabes dónde vas a ir a parar.

Ni siquiera hace falta visitar sitios sospechosos, porque parece que el asunto está siendo explotado mediante anuncios en sitios como Newsweek, Digg y MSNBC.

Y si eres de los que antes de creer necesitan meter la mano en la llaga, Aviv Raff ha creado para ti una demostración inofensiva.

Parecía que NoScript no protegía de este ataque pero al final se confirmó que sí según la configuración del mismo. Mientras Adobe está investigando el problema.

Fuentes:
http://www.kriptopolis.org/banners-flash-secuestran-portapapeles
http://raffon.net/research/flash/cb/test.html
http://www.heise-online.co.uk/security/Flash-banners-manipulate-the-clipboard--/news/111353
http://blogs.zdnet.com/security/?p=1733
http://ubuntu-virginia.ubuntuforums.org/showthread.php?t=886905
http://discussions.apple.com/thread.jspa?messageID=7768848
http://msmvps.com/blogs/spywaresucks/archive/2008/08/20/1645130.aspx
http://blogs.adobe.com/psirt/2008/08/clipboard_attack.html
http://www.kriptopolis.org/noscript-no-sirve-segun-mvp-microsoft
http://hackademix.net/2008/08/20/alert-ie7s-protected-mode-does-not-protect-from-anything/
http://www.kriptopolis.org/noscript-no-sirve-segun-mvp-microsoft

Suscríbete a nuestro Boletín