Chyba v přehrávači Flash otevírá zadní vrátka

Nově objevená kritická chyba v přehrávači Flash může útočníkům otevřít zadní vrátka do počítače oběti.


Zranitelnost byla zjištěna ve verzích Flash Player 10.0.45.2 a starší pro Windows, MacOS X i Linux.

K problémům dojde už při zobrazení stránky obsahující upravený soubor ve formátu SWF. Chybu lze ale zneužít nejen přímo přes přehrávač Flash, ale i v Acrobatu/Readeru (imunní je verze 8). Z toho vyplývá, že útoky mohou probíhat nejen přes web, ale také e-mailem (PDF soubory v příloze e-mailu mají útočníci v oblibě).

Nejobvyklejším scénářem by sice mělo být pouze zhavarování aplikace, ale podvodníci mohou nad počítačem i zkusit získat plnou kontrolu. Útoky proti příslušné chybě sice zatím nejsou příliš rozšířené, ale sama společnost Adobe ve svém varování uvedla, že již první zaznamenala. O podstatě této zero day zranitelnosti není nic bližšího známo (celkem nezvyklá je např. možnost zneužití na všech operačních systémech apod.), Adobe technické podrobnosti nezveřejnila. Není jasné, zda lze hrozbu obejít nějakou změnou v nastavení Flash Playeru nebo Acrobatu/Readeru, ani kdy chce Adobe zranitelnost opravit.

 











Komentáře