Veszélyben a netes játékok rajongói

Komoly IT-biztonsági kockázatot jelent az Adobe Flash Playerének és PDF file-ok olvasására alkalmas Readerének használata. A fejlesztő ugyanis bejelentette, hogy olyan biztonsági résre akadtak az alkalmazásokban, amelyre javítás még nincs, ám az Interneten már kihasználják a sebezhetőséget. Ha sikerrel jár a támadó, akkor akár az egész számítógép felett átveheti az ellenőrzést, miközben a gyanútlan felhasználó egy Flash játékon kattintgat éppen.

Az érintett szoftverek közé tartozik az Adobe Flash Player 10.0.45.2, 9.0.262 és az ennél korábbi 10.0.x és 9.0.x változatok Windows-os, Mac-es, linuxos és Solaris-os kiadásai. Emellett az Adobe Reader és Acrobat 9.3.2 illetve korábbi, 9.x verzióinak Windows, Macintosh és Unix környezetekben használható kiadásai szintén hordozzák magukban a biztonsági rést. Ugyanakkor a Flash Player 10.1 RC és az Adobe Reader és Acrobat 8.x változatai az első vizsgálatok szerint mentesek a nemrég felfedezett sérülékenységtől.

Mivel jelenleg nem áll rendelkezésre patch, alternatív megoldásokhoz érdemes folyamodni, a sikeres támadás kockázatának csökkentése végett. Flash Player esetében az új, RC változatra való áttérés nyújthat (ideiglenes) megoldást, míg a PDF állományokat kezelni tudó alkalmazások authplay.dll állományának törlése szünteti meg a sebezhetőséget. Utóbbi a C:/Program Files/Adobe/Reader 9.0/Reader/authplay.dll illetve a C:/Program Files/Adobe/Acrobat 9.0/Acrobat/authplay.dll elérési útvonalon található. Igaz, a file-ok letörlésével megnyitásukkor hibát fognak jelezni az SWF tartalommal bíró PDF állományok.