Veszélyes Macromedia Flash állományok – új biztonsági hibát találtak

Webhely meglátogatása vagy e-mail: mindkét esetben veszélyeztetve lehetnek az Internetre kapcsolódók, mert elektronikus levél útján ugyanúgy elérheti a biztonsági rés az online tartózkodó embereket, mint Weben keresztül. Az eEye Digital Security (akihez már számos korábbi biztonsági hiba felfedezése kapcsolódik) által megtalált probléma a direkt rosszindulatú szándékkal megpiszkált SWF állományokban jelentkezik.

Az internetezők java érintett az esetben, hiszen egy statisztika szerint megközelítőleg 90 százalékos a teljes böngészőket tekintve azon browserek aránya, melyek rendelkeznek Flash pluginnel. Mivel azonban a plugin maga nem bír önfrissítő mechanizmussal, ezért az összes szoftver update-elése gondot okoz – mondta Marc Maiffret, az eEye CHO-ja (chief hacking officer).

Operációs rendszereket nézve nem válogat a biztonsági rés: a Windowsok alatt futó böngészők ugyanúgy ki vannak téve a veszélynek, mint a UNIX-os, a linuxos vagy a Macintosh-os browserek. A hiba egyébként a Flash állomány fejlécének átszerkesztésével használható ki, alkalmazásával parancsokat lehet végrehajtatni a célrendszeren.