Zneužití lze provést vložením souboru Flash do Microsoft Excelu. Tyto dokumenty lze pak např. šířit e-mailem, ale samozřejmě na ně uživatele lákat i na webu. Excel má přitom obecně pověst celkem důvěryhodného a bezpečného formátu, takže filtry příchozí pošty mohou přílohu nechávat bez povšimnutí.
Ve většině případů by sice mělo dojít jen ke zhavarování aplikace, nicméně potenciálně přichází v úvahu i ovládnutí napadeného systému s možností instalovat další malware.
Adobe slíbila vydat opravu přehrávače Flash příští týden. Zároveň bude třeba opravit také Acrobat/Reader, protože formát Flash lze vložit rovněž do souboru PDF a pokoušet se o zneužití zranitelnosti tímto způsobem. Adobe nicméně tvrdí, že u nejnovější verze Acrobatu/Readeru X by nebezpečí hrozit nemělo, protože při spuštění formátu Flash ze souboru PDF se uplatní sandbox a zabrání útočnému škodlivému kódu ovlivnit zbytek počítače. Pro Reader X proto žádná mimořádná záplata není plánována; příští pravidelný termín aktualizací bude zde nastane v červnu.
Jak vidno, sandbox ukázal své výhody a celá záležitost by pro uživatele měla být důvodem k upgradu ze starších verzí Adobe Readeru.
PŘEDPLATNÉ
ČLÁNKY DO MAILU