Veszélyes hiba található a Flash-ben
Az Adobe Flash eddig is igencsak kedvelt alkalmazása volt az internetes bűnözőknek, hiszen számtalan módszer révén próbálták kihasználni a széles körben elterjedt alkalmazás biztonsági réseit. Az Adobe legújabb közleményéből kiderül, hogy a támadók számára egy újabb, gyenge pontot tartogat a Flash, ezért érdemes résen lenni. Különösen azért, mert a sérülékenység kihasználása már elkezdődött, igaz egyelőre nem jelentős mértékben.
Az Adobe a hétvégéig mindössze két olyan online támadásról kapott bejelentést, amelyek során a napokban napvilágra került sebezhetőségekben rejlő lehetőségeket aknázták ki a támadók. Paul Ferguson, a Trend Micro biztonsági kutatója is megerősítette, hogy egy új támadási módszerről van szó, amely egyelőre nem okoz széles körben problémákat. A szakember szerint azonban mindez a közeljövőben megváltozhat.
A hivatalos biztonsági közlemény tanúsága szerint a hiba az Adobe Flash Player 10.0.45.2-es verziójában biztosan megtalálható, és az a Windows, a Macintosh, a Linux valamint a Solaris operációs rendszerekkel kompatibilis kiadásokat is érinti. A problémát tovább fokozza, hogy a sebezhetőség abban az "authplay.dll" állományban is kimutatható, amely az Adobe Reader és Acrobat 9.x alkalmazások részét képezi, ezért e PDF-kezelő szoftverek Windows, Macintosh és UNIX kompatibilis változatai is sérülékenyek. A biztonsági rés kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, valamint a számítógépek összeomlását idézhetik elő.
Az Adobe néhány kockázatcsökkentő lehetőséget is felvázolt, azonban ezek kivitelezése - különösen vállalati környezetekben - nem minden esetben megvalósítható. A cég szerint a Flash Player 10.1 RC (Release Candidate) az eddigi vizsgálatok alapján nem tartalmazza a hibát, ezért annak feltelepítése segíthet a megelőzésben. A Reader valamint az Acrobat szoftverek kapcsán pedig az Adobe úgy véli, hogy az authplay.dll állomány kitörlésével, átnevezésével vagy más könyvtárba való átmozgatásával lehet védekezni. Ez esetben azonban számolni kell azzal, hogy a Flash (SWF) tartalmakat is magukban foglaló PDF-állományok megnyitásakor hibaüzenetek jelenhetnek meg. A fájl alapértelmezett elérési útvonalai:
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
vagy
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
Az Adobe egyelőre nem kívánta elárulni, hogy a hibajavítások mikor válnak elérhetővé.
További információk az Isidor Biztonsági Központ weboldalain olvashatók.
4 hozzászólás
A flash nálam is sokszor "hibázik" - bár ez nem a behatolás miatt van. Ezért van olyan rendszer, h a flash-t csak akkor játsza le a böngésző, ha én akarom :) A readert meg bár sokan használják, de sztem gyenge, sok mindent nem tud! Ott a foxitreader - bármi ami kell, ott van benne ;)
Rákerestem! A cikkel ellentétben a munkahelyemen "csak" ennyi helyen van jelen az authplay.dll. C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit 2 C:\Program Files\Adobe\Adobe Photoshop CS3 C:\Program Files\Adobe\Adobe InDesign CS3 C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows C:\Program Files\Adobe\Adobe Illustrator CS3\Plug-ins\Illustrator Formats C:\Program Files\Adobe\Adobe Device Central CS3\Required C:\Program Files\Adobe\Adobe Bridge CS3 Így aki fenntartás nélkül elfogadja a cikkben írtakat sérülékeny maradhat. Köszönjük adobe sokat segítettél :-( hihetelen, hogy még a segítséget is körültekintően kell fogadni....
Vannak egyszerűbb programok *.pdf fájlok olvasására, és azt tudják amit egy pdf olvasónak kell. FoxitReaderre teszem le a voksom.
Arról nem szólt az Adobe, hogy az Illustrator, stb. esetében is kihaználható lenne a rés. Szerintem ezért adta meg csak ezt a két fájlt.