Az Adobe Flash eddig is igencsak kedvelt alkalmazása volt az internetes bűnözőknek, hiszen számtalan módszer révén próbálták kihasználni a széles körben elterjedt alkalmazás biztonsági réseit. Az Adobe legújabb közleményéből kiderül, hogy a támadók számára egy újabb, gyenge pontot tartogat a Flash, ezért érdemes résen lenni. Különösen azért, mert a sérülékenység kihasználása már elkezdődött, igaz egyelőre nem jelentős mértékben.
Az Adobe a hétvégéig mindössze két olyan online támadásról kapott bejelentést, amelyek során a napokban napvilágra került sebezhetőségekben rejlő lehetőségeket aknázták ki a támadók. Paul Ferguson, a Trend Micro biztonsági kutatója is megerősítette, hogy egy új támadási módszerről van szó, amely egyelőre nem okoz széles körben problémákat. A szakember szerint azonban mindez a közeljövőben megváltozhat.
A hivatalos biztonsági közlemény tanúsága szerint a hiba az Adobe Flash Player 10.0.45.2-es verziójában biztosan megtalálható, és az a Windows, a Macintosh, a Linux valamint a Solaris operációs rendszerekkel kompatibilis kiadásokat is érinti. A problémát tovább fokozza, hogy a sebezhetőség abban az "authplay.dll" állományban is kimutatható, amely az Adobe Reader és Acrobat 9.x alkalmazások részét képezi, ezért e PDF-kezelő szoftverek Windows, Macintosh és UNIX kompatibilis változatai is sérülékenyek. A biztonsági rés kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, valamint a számítógépek összeomlását idézhetik elő.
Az Adobe néhány kockázatcsökkentő lehetőséget is felvázolt, azonban ezek kivitelezése - különösen vállalati környezetekben - nem minden esetben megvalósítható. A cég szerint a Flash Player 10.1 RC (Release Candidate) az eddigi vizsgálatok alapján nem tartalmazza a hibát, ezért annak feltelepítése segíthet a megelőzésben. A Reader valamint az Acrobat szoftverek kapcsán pedig az Adobe úgy véli, hogy az authplay.dll állomány kitörlésével, átnevezésével vagy más könyvtárba való átmozgatásával lehet védekezni. Ez esetben azonban számolni kell azzal, hogy a Flash (SWF) tartalmakat is magukban foglaló PDF-állományok megnyitásakor hibaüzenetek jelenhetnek meg. A fájl alapértelmezett elérési útvonalai:
C:Program FilesAdobeReader 9.0Readerauthplay.dll
vagy
C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll
Az Adobe egyelőre nem kívánta elárulni, hogy a hibajavítások mikor válnak elérhetővé.
A cikk a Computerworld biztonság rovatában jelent meg.
