Dziurawy Flash

Firma Adobe potwierdziła występowanie błędów w kilku swoich flagowych programach - Flash Basic, Flash Professional i Flash Creative Suite 3 Professional. Dziura pozwala na przemycenie szkodliwego kodu wewnątrz odpowiednio spreparowanych plików z rozszerzeniem .fla.

Odkrywca luki – Fortinet oraz Adobe nie opublikowały szczegółów błędu. Firmy te zostały wyręczone przez niezależnego specjalistę ds. bezpieczeństwa kryjącego się pod pseudonimem cocoruder. Twierdzi on, że atak można przeprowadzić poprzez podmienienie adresów wywołań w pliku .fla. Co więcej, cocoruder jest przekonany, że podatny na ataki jest także program Macromedia Flash MX 2004.

Na dzień dzisiejszy nie jest dostępna łatka. Adobe prawdopodobnie naprawi błąd przy okazji publikacji następnej wersji Flash Professional. Wiadomo także, że użytkownicy komputerów Mac nie są zagrożeni atakiem.

Realizacja: SIPLEX Studio