A biztonsági rést az eEye Digital Security Inc. fedezte fel, és múlt hét végén a Macromedia máris új Flash lejátszót tett letölthetővé, mely immár mentes ettől a hibától.
A hiba a Flash.ocx ActiveX komponensét érinti, és Flash 6 lejátszó 23. revíziójáig megtalálható, és minden bizonnyal a korábbi Flash változatok is érintettek. A Flash.ocx komponens az Internet Explorerrel együtt is feltelepedik gépünkre, csakúgy, mint az önálló Flash lejátszóval.
Itt is a mostanság sorban felbukkanó puffer túlcsordulási hiba teszi lehetővé, hogy a támadó tetszés szerinti kódot indítson a gépen, mikor a felhasználó egy HTML alapú e-mailt olvas gépén, mely tartalmazza az adott kódot, vagy meghív egy adott kódot tartalmazó oldalt.
Az eEye hozzátette, hogy bejelentésükkor a Macromedia már dolgozott a problémán és a jelenleg már letölthető 29. revízióban kiküszöbölték a problémát.
A legfrissebb lejátszó letölthető innen
Biztonsági rés a Flash lejátszóban
Hirdetés
Hirdetés