Új, súlyos biztonsági rést fedeztek fel az Adobe Flash technológiájában. Ráadásul a biztonságtechnikai szakértőket most megelőzték a hekkerek: az egész sebezhetőség úgy derült ki, hogy újfajta támadásokat észleltek Flash-t használó gépek ellen.
A hiba a Flash Player 10.0.45.2-nél korábbi verzióiban, illetve az Acrobat Reader 9.3.2-nél régebbi változataiban van meg, vagyis gyakorlatilag a legfrissebb, még csak béta állapotban létező Flash 10.1 kivételével minden verziót érint Windows Mac OS és Unix-alapú operációs rendszerek alatt egyaránt. Ez pedig több százmillió gépet jelent, mivel a Flash a felmérések szerint a netre kötött gépek 90-95 százalékán telepítve van.
A sérülékenységen keresztül a támadó lefagyaszthatja a gépünket, illetve képes lehet átvenni az irányítást is, és tetszőleges programokat futtatni. A hibát a telepítés során létrejövő authplay.dll fájl rejti, ha ezt letöröljük vagy átnevezzük, a támadhatóság megszűnik, cserébe nem fogunk tudni megnyitni egyes pdf dokumentumokat.
Javítócsomag egyelőre nincs, de gőzerővel dolgoznak rajta az Adobe programozói, valószínűleg napokon belül, vagy még gyorsabban elkészül és letölthető lesz.
A biztonsági rés felfedezése újabb táptalajt ad az Adobe és az Apple vitájának, ahol az Apple vezetője, Steve Jobs többször hivatkozott arra, hogy azért nem engedi be a Flash technológiát iPhone-ra és iPadre, mert az nem biztonságos.
A Symantec tavaly év végén kiadott jelentésében a Flash technológiát és a pdf dokumentumformátumot jósolta 2010 első számú célpontjának a hekkerek és vírusírók irányából. A biztonsági szakemberek megjegyzik ugyanakkor, hogy a Flash-t leváltó HTML5 szabvány is támadások célpontjává fog válni, ahogy egyre jobban elterjed, és mivel ez nyílt forrású rendszer, könnyebb lesz benne megtalálni az esetleges hibákat, mint a zárt Flash-ben. A HTML5-öt célzó támadások várhatóan a Google operációs rendszere, a Chrome OS megjelenése után indulnak majd be igazán.
Kövesse az Indexet Facebookon is!
Követem!
