Biztonsági rés ezúttal a Macromedia-nál
Puffertúlcsordulás hiba a Macromedia Shockwave Flash programban
A Macromedia Flash lejátszó interaktív, Flash-alapú webtartalmak megjelenítését teszi lehetővé - ezek az állományok általában *.swf fájlnéven találhatók. A Macromedia Flash player programja manapság a böngészők nagy részében megtalálható, és több platformra is készül.
Az eEye Digital figyelmeztetése egy újonnan felfedezett biztonsági rést ismertet. A hiba kihasználásához megfelelően kiakakított .SWF fájl szükséges. Egy Shockwave fájl fejlécének manuális átformálásával a támadó felülírhatja a stack memória egy részét, és ezzel szándékának megfelelő kódot futtathat a célszámítógépen. A támadó a fájl lefuttatását elérheti a célszemélynek küldött HTML-e-maillel, vagy internetoldalon közzététellel. Amint a Flash-tartalom lefut a számítógépen, a támadó kódja is elindul. Az áldozat jogkörétől függ a támadó jogköre: a támadó akár a rendszer feletti teljes ellenőrzést is megszerezheti. Hasonló problémát már idén augusztusban is jelentett az eEye: a két hiba közötti különbség mindössze az SWF fájl fejléc-módosításának módjában keresendő.
WatchGuard ServerLock és AppLock/Web felhasználóknak: Az eEye véleménye szerint a puffertúlcsordulás hiba a stack memóriát érinti. A ServerLock nem akadályozza meg a puffertúlcsordulást, de megvédi a stacket a módosítástól, így a támadó nem tud a stackbe írva folyamatokat indítani a számítógépen - tehát a támadással közvetlen kár nem okozható.
WatchGuard Firebox felhasználóknak: A Firebox tűzfalak segítségével blokkolhatók az SMTP és HTTP forgalomban érkező Shockwave (*.swf) fájlok.
A biztonsági rés megszüntetéséhez telepítse a legújabb Macromedia Flash Player-t, mely mentes ettől a hiányosságtól.
Kapcsolódó cikkek
- A hétvégén feltörték a NASA szervereit
- Az új Panda Antivírus Platinum 7.0 erőddé alakítja PC-jét
- Szakértők szerint megbukott a Microsoft biztonsági kezdeményezése
- DoS támadás érte a .info domain rendszerét
- Újabb DDoS támadásokat tesz lehetővé a BIND hibája
- Milliárddolláros kiberbiztonsági programot hagyott jóvá a kongresszus
- Cyber háborúra készülnek az iszlám hackerek?
- Hacker-támadás az MTI-ECO weboldala ellen
- FBI top 20 hibalista
- Hiba a Windows 2000 és XP PPTP szerver és kliens alkalmazásaiban