6 de septiembre de 2008

Secuestro del portapapeles.

Esto ocurre desde finales de agosto y el problema consiste en que tras copiar algún texto, a la hora de pegarlo se ve modificado mostrando una página web maliciosa.

  • Dicho problema viene causado por un fallo en la seguridad de Adobe Flash, que permite que un atacante remoto “secuestre” el portapapeles del sistema, forzando a que devuelva siempre una misma cadena. La dirección que inserta en el portapapeles en lugar de lo que nos interesa nos lleva a una página de un falso antivirus que resulta ser malware.
  • El problema se da con cualquier aplicación con la que se trabaje, siempre que se intente copiar y pegar algún dato, dará como resultado la misma cadena una y otra vez mientras el flash esté activo en una web que está siendo visitada.
  • El fallo provoca que pueda modificarse el contenido del portapapeles insertando una cadena de texto, pero no permite leer el contenido del mismo, algo que sería un problema mayor de seguridad.
Fuente: Vnunet