Már a Macromedia Flash sem biztonságos?

[CNET] Egy magát megnevezni nem kívánó vírusíró nemrégiben egy rövid programot küldött el a vírusirtó programjairól ismert brit Sophos cégnek. Az ismeretlen feladó célja az volt a kód elküldésével, hogy felhívja a figyelmet a Macromedia népszerű, flash-animációk készítésére alkalmas programjában található biztonsági résre.

Az SWF/LFM-926 elnevezésű apró program nem tesz mást, mint az animáció lejátszásakor megfertőzi a PC-n található összes flash file-t. Mindezt pedig úgy teszi, hogy -- miközben a következő üzenettel informálja a felhasználót: "Loading Flash Movie..." -- egy 926 byte hosszúságú, V.com elnevezésű programot ír ki az animációt tartalmazó könyvtárba, ahol az a többi flash file-t is megfertőzi. A Sophos egyik szakértője szerint a program valóban csupán a sebezhetőség illusztrálására szolgál, ám nyilvánvaló, hogy rosszindulatú kóderek egyéb célokra is felhasználhatják a biztonsági rést.

A Macromedia azonban úgy tartja, hogy a probléma egyáltalán nem komoly, mivel a vírus csupán akkor fertőz, ha a PC-n megtalálható lejátszón, azaz nem a böngésző plug-injén keresztül, játsszuk le az animációt. Ezen túlmenően a vírus kizárólag Windows NT, 2000 és XP operációs rendszerek alatt működőképes. Ennek megfelelően a flash-t használó oldalak nincsenek kitéve a veszélynek, és így a vírus nem is terjedhet az internetes oldalak böngészésén keresztül.

Ennek ellenére a cég hamarosan ki fog adni egy áthidaló megoldást jelentő javítócsomagot, amely megszünteti a Macromedia Flash lejátszóprogramjának hozzárendelését a flash animációkhoz. Az alkalmazás későbbi változatában pedig befoltozzák a biztonsági rést, mondta a cég szóvivője.

A Sophos szakértője szerint azonban mindezek ellenére érdemes a felhasználóknak az .swf kiterjesztésű file-okat is hozzáadni az e-mailek csatolt állományait vizsgáló vírusirtó programok által figyelt formátumok listájához.