Eksperci z firmy eEye Digital Security poinformowali o wykryciu poważnego błędu w zabezpieczeniach odtwarzacza plików Shockwave Flash. Umożliwia on nieautoryzowane uruchomienie na komputerze dowolnego programu – wystarczy by użytkownik obejrzał za pośrednictwem przeglądarki internetowej odpowiednio spreparowaną prezentację. Do jej przygotowania niezbędna jest jednak odpowiednia wiedza – pliku nie można "wyprodukować" przy pomocy edytora Flash (niezbędne jest wprowadzenie pewnych modyfikacji za pośrednictwem edytora binarnego).

Problem jest o tyle poważny, że ów błąd wykryto w oprogramowaniu do obsługi formatu Flash (Macromedia Flash Player) integrującego się z przeglądarką internetową. Flash jest od dłuższego czasu technologią niezmiernie popularną wśród twórców stron WWW. Zdecydowana większość internautów ma zainstalowane to oprogramowanie. Aby usunąć problem, należy zainstalować najnowszą wersję Flash Player 6 (rev. 29), udostępnioną przez firmę Macromedia. Na potencjalne ataki narażeni są użytkownicy Flash Player 6.23 oraz - jak utrzymuje eEye Digital Security - prawdopodobnie wszystkich wcześniejszych wersji.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?