A jelek szerint megint sebezhető az összes elérhető Flash variáns. Kérdés, hogy mikor fognak megjelenni az első "trükkös" videók a feltöltő portálokon...
Update:
Úgy tűnik, mégsem csak ActiveX probléma. Ahogy az eredetileg olvasott cikkben is írták, tervezési hiba következménye a dolog (Flash kód miatt sebezhető az Acrobat is). Az Adobe ma-holnapra (07. 30-31.-re) ígéri a patch-et.
További gond, hogy a probléma egyes körökben bár december óta ismert (akkor jenetették az Adobe-nak), bár akkor még csak DOS-ra alkalmas a kód.
Most viszont már működőképes exploit is van, olyannyira, hogy két dropper site-on keresztül már trójait terjeszenek vele.
A pdf sebezhetőség ellen nem védenek a böngészó védelmi metódusai (pl noscript), a vírusirtók csak kis százalékban veszik észre a rosszindulatú kódot. Az swf sebezhetőség ellen véd ugyan a noscript, de találtak már legitim oldalon manipulált Flash tartalmat, tehát ha az oldal megbízhatónak van jelölve noscriptben, az sem jelent megoldást. A flashben található kódot nem fedezi fel a vírusirtó, viszont UAC-vel védett Vista gépeken nem fut le (gondolom hasonló a helyzet a Win7 esetében is).
Az Adobe oldala alapján nem kizárólag a Windows gépek sebezhetők:
A critical vulnerability exists in the current versions of Flash Player (v9.0.159.0 and v10.0.22.87) for Windows, Macintosh and Linux operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat v9.x for Windows, Macintosh and UNIX operating systems.
Linkek:
http://www.securityfocus.com/bid/35759
http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability
)
