Akár milliárdnyi fertőzött PC

Az Adobe minden alkalommal, amikor csak beszámol a Flash (vagy ahhoz köthető termékeinek) új változatáról, büszkén hangoztatja, hogy gyakorlatilag minden PC-n megtalálható az animációkat megjeleníteni képes platform. Most pont ez üt vissza: olyan sebezhetőséget találtak a Flash-ben, ami egy Acrobat PDF file révén aknázható ki. És mivel rengeteg számítógépen fut Flash, ezért gyakorlatilag mindenki érintett, aki internetezik.

A Symantec szerint a trójait a rendszerbe bejuttatni képes sebezhetőség bármely olyan szoftveren keresztül veszélyt jelent, amely Flash-t használ. Például az Adobe Reader legutóbbi, 9.1.2-es változata is sérülékeny; és természetesen az Adobe Flash Player 9, 10 verzióin keresztül is támadás érheti PC-nket. Ehhez a támadónak – merthogy a biztonsági rés „előnyeit” már kihasználják az Interneten – arra van szüksége, hogy vagy e-mailben elküldjön egy speciálisan, ártó szándékkal létrehozott PDF állományt, vagy odacsalja az internetezőt egy fertőző weboldalra.

Trojan.Pidief.G néven katalogizálta a sárga-fekete vállalat a digitális kártevőt, mely először két hete bukkant fel. Elég későn, a mai trendekhez viszonyítva, ha hozzávesszük, hogy a trójai működését lehetővé tevő biztonsági rés még 2008 decemberében vált ismertté.

Egyelőre nem tehetünk mást, mint hogy letiltjuk a Flash-t számítógépünkön. A US-CERT szerint ehhez a következő állományokat kell átnevezni (Windows alatt):
– %ProgramFiles%AdobeReader 9.0Readerauthplay.dll
– %ProgramFiles%AdobeReader 9.0Reader
t3d.dll

Emellett a Flash Playert is le kell tiltani, vagy legalábbis a Flash tartalmakat szelektíven engedélyezni. Ehhez az IT-biztonsággal foglalkozó szervezet Securing Your Web Browser leírása nyújt segítséget.

Más megoldás a fentieken kívül sajnos nincs, éppen ezért várható, hogy mivel sokan nem lesznek hajlandók ideiglenesen megválni a Flash-től, akár egész komoly járvány is kialakulhat az Internetre csatlakoztatott PC-k körében.