Злоумышленники организовали направленную почтовую атаку, использующую интерес к иранской ядерной программе: по электронной почте рассылаются сообщения с вложенным документом Word под названием Iran's Oil and Nuclear Situation.doc, в котором содержится вредоносный флэш-ролик, пишет в блоге независимый исследователь Мила Паркур.
При открытии документа флэш-объект пытается загрузить специально подготовленный MP4-файл, используя тем самым известную уязвимость в Flash Player. Открытие видеофайла вызывает порчу памяти, в результате чего у эксплойта появляется возможность запустить произвольный код в системе. Он устанавливает троян, опознаваемый антивирусами как Graftor или Yayih.A.
Соответствующая уязвимость Flash Player была закрыта 15 февраля с выходом версии 11.1.102.62. В Adobe также разрабатывают «песочницу» для Flash Player — она значительно затруднит исполнение произвольного кода даже при использовании уязвимостей проигрывателя.