Az Adobe ma megerősítette: a legújabb flash verzióban egy ún. zero-day biztonsági hiba volt. Nemsokára foltozzák.
A „zero-day exploit” hiba annyit tesz, hogy már a legújabb verzió megjelenésének napján rájöttek a rosszcsont netezők (direkt nem írjuk, hogy hackerek, mert nem azok), és már a megjelenés napján ki is használták a hibát.
A hiba lényege: Excel táblákon keresztül lefagyasztják a célgépet, majd átveszik az irányítást - így jön létre az ún. zombi számítógép (ilyen gépek küldik például a spameket is). A terjedés nagyon egyszerű: apró flash elemeket helyeznek el az Excel táblákba, és ezeket küldözgetik csatolmányként. Az Adobe jövő hétre ígéri a foltozást, az Adobe Reader frissítésével érkezik majd, kicserélik azt a kódot, aminek a segítségével PDF-be ágyazott flash, illetve flash segítségével megjelenített Excel dokumentumokat jelenítenek meg.
A legtöbb amit tehetünk, hogy egyelőre nem nyitogatunk meg ismeretlen címről érkező táblázatokat (amúgy sem teszünk ilyet, ugye?), így elkerülhetjük, hogy a beágyazott apró flash-kódok zombit csináljanak gépünkből.
(Techline)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.