Újabb Flash biztonsági rés – ezúttal Excel táblákon keresztül

A „zero-day exploit” hiba annyit tesz, hogy már a legújabb verzió megjelenésének napján rájöttek a rosszcsont netezők (direkt nem írjuk, hogy hackerek, mert nem azok), és már a megjelenés napján ki is használták a hibát.

A hiba lényege: Excel táblákon keresztül lefagyasztják a célgépet, majd átveszik az irányítást - így jön létre az ún. zombi számítógép (ilyen gépek küldik például a spameket is). A terjedés nagyon egyszerű: apró flash elemeket helyeznek el az Excel táblákba, és ezeket küldözgetik csatolmányként. Az Adobe jövő hétre ígéri a foltozást, az Adobe Reader frissítésével érkezik majd, kicserélik azt a kódot, aminek a segítségével PDF-be ágyazott flash, illetve flash segítségével megjelenített Excel dokumentumokat jelenítenek meg.

 A legtöbb amit tehetünk, hogy egyelőre nem nyitogatunk meg ismeretlen címről érkező táblázatokat (amúgy sem teszünk ilyet, ugye?), így elkerülhetjük, hogy a beágyazott apró flash-kódok zombit csináljanak gépünkből.