Macromedia har udsendt en opdateret version af sin Flash Player, som fjerner en sårbarhed der i værste fald kan misbruges til at placere vira eller skjulte bagdøre på computeren. En anonym Macromedia-kunde, der kalder sig "Vengy", har opdaget problemet og lagt en beskrivelse sammen med en demonstration ud på nettet.
"Vengy" skriver at Flash 5 understøtter en udokumenteret kommando kaldet fscommand:save, som gør det muligt at gemme informationer i en fil på harddisken. Med denne kommando kan man plante et skjult program, som afvikles efter næste genstart.
Macromedia reagerede hurtigt og udsendte allerede mandag en opdateret version af Flash Player, hvor sikkerhedshullet er lukket. Det er vigtigt at understrege at sårbarheden kun findes i standalone-udgave af afspilleren, som følger med forfatterværktøjet Flash 5.
Hvis man er blandt de millioner af brugere, der har installeret det almindelige Flash-browser-plugin, behøver man ikke frygte noget. Dette plugin kan ikke afvikle specielle ActionScript-kommandoer i Flash-filer.
Link:
(Kilde: NewsBytes)
