Dziurawy Flash

Eksperci z firmy eEye Digital Security poinformowali o wykryciu poważnego błędu oprogramowaniu Shockwave Flash. Ich zdaniem, umożliwia on nieautoryzowane uruchomienie na komputerze dowolnego program – wystarczy, by użytkownik obejrzał za pośrednictwem przeglądarki internetowej odpowiednio spreparowany plik.

Do sporządzenia takiego pliku niezbędna jest jednak odpowiednia wiedza – nie można go "wyprodukować" przy pomocy edytora Flash (niezbędne jest wprowadzenie pewnych modyfikacji za pośrednictwem edytora binarnego). Według przedstawicieli eEye Digital Security, dzięki temu istnieje szansa, że błąd ów nie zacznie być masowo wykorzystywany przez domorosłych hakerów do atakowania przypadkowych komputerów. Następstwa takich ataków mogą bowiem być groźne – np. jeśli programem uruchamianym za pośrednictwem takiego pliku byłby wirus lub koń trojański.

Problem jest o tyle poważny, że ów błąd wykryto w oprogramowaniu do obsługi formatu Flash (Macromedia Flash Player), integrującego się z przeglądarką internetową. A jako, że Flash jest od pewnego czasu techniką niezmiernie popularną wśród twórców stron WWW, to zdecydowana większość internautów ma zainstalowane owo oprogramowanie. Aby usunąć problem, należy zainstalować najnowszą wersję Macromedia Flash Player, udostępnioną już przez firmę Macromedia.

Więcej informacji:

http://www.macromedia.com


Zobacz również