Zoltán
-4 °C
9 °C

Újabb kritikus biztonsági rés a Flash-ben

2010.06.08. 16:06
Új, súlyos biztonsági rést fedeztek fel az Adobe Flash technológiájában. Ráadásul a biztonságtechnikai szakértőket most megelőzték a hekkerek: az egész sebezhetőség úgy derült ki, hogy újfajta támadásokat észleltek Flash-t használó gépek ellen.

A hiba a Flash Player 10.0.45.2-nél korábbi verzióiban, illetve az Acrobat Reader 9.3.2-nél régebbi változataiban van meg, vagyis gyakorlatilag a legfrissebb, még csak béta állapotban létező Flash 10.1 kivételével minden verziót érint Windows Mac OS és Unix-alapú operációs rendszerek alatt egyaránt. Ez pedig több százmillió gépet jelent, mivel a Flash a felmérések szerint a netre kötött gépek 90-95 százalékán telepítve van.

A sérülékenységen keresztül a támadó lefagyaszthatja a gépünket, illetve képes lehet átvenni az irányítást is, és tetszőleges programokat futtatni. A hibát a telepítés során létrejövő authplay.dll fájl rejti, ha ezt letöröljük vagy átnevezzük, a támadhatóság megszűnik, cserébe nem fogunk tudni megnyitni egyes pdf dokumentumokat.

Javítócsomag egyelőre nincs, de gőzerővel dolgoznak rajta az Adobe programozói, valószínűleg napokon belül, vagy még gyorsabban elkészül és letölthető lesz.

A biztonsági rés felfedezése újabb táptalajt ad az Adobe és az Apple vitájának, ahol az Apple vezetője, Steve Jobs többször hivatkozott arra, hogy azért nem engedi be a Flash technológiát iPhone-ra és iPadre, mert az nem biztonságos.

A Symantec tavaly év végén kiadott jelentésében a Flash technológiát és a pdf dokumentumformátumot jósolta 2010 első számú célpontjának a hekkerek és vírusírók irányából. A biztonsági szakemberek megjegyzik ugyanakkor, hogy a Flash-t leváltó HTML5 szabvány is támadások célpontjává fog válni, ahogy egyre jobban elterjed, és mivel ez nyílt forrású rendszer, könnyebb lesz benne megtalálni az esetleges hibákat, mint a zárt Flash-ben. A HTML5-öt célzó támadások várhatóan a Google operációs rendszere, a Chrome OS megjelenése után indulnak majd be igazán.