Több mint fél éve tudott az Adobe a Flash Player egy kritikus sebezhetőségéről, de mivel a szoftvercég biztonsági csoportja a bejelentés idején – tévesen – veszélytelennek minősítette a hibát, azóta sem javították. A múlt héten azonban kiderült, hogy a félrediagnosztizált rés nemcsak hogy veszélyes, de az internetes támadások során már aktívan használják is. Az érintett Adobe-szoftverek köre is bővült: az Adobe Readert és Acrobat 9.x-et használók is veszélynek vannak kitéve, függetlenül attól, hogy milyen platformon dolgoznak.
A vállalat által kiadott hivatalos hibaleírás szerint a kritikus biztonsági rés a Flash Player 9-es és újabb verzióiban, valamint az Adobe Reader és az Acrobat 9.x által használt authplay.dll fájlban található meg. Ez utóbbi egy Flash-interpreter, amely a PDF-dokumentumokba ágyazott Flash-tartalmak értelmezéséért felel. Az Adobe azt ígéri: a Flash windowsos, maces és linuxos verzióhoz július 30-án, a másik két termékhez pedig július 31-én teszi közzé a javítást.
Addig ideiglenes megoldásként azt tanácsolják a felhasználóknak, hogy töröljék vagy nevezzék át az authplay.dll fájlt, amely Windowson általában a C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll vagy a C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll helyen található. Ez megakadályozza a hiba kihasználását, de beágyazott Flasht tartalmazó PDF-fájlok megnyitásakor lefagyáshoz vezet – figyelmeztetnek. „A Flash Playert használók pedig legyenek körültekintőek, ha megbízhatatlan weboldalakat nyitnak meg” – írják.
Ennél komolyabb óvintézkedéseket javasolnak ugyanakkor független biztonsági szakértők, akik már olyan exploitokat is felfedeztek az interneten, melyek nemcsak fertőzött PDF-eken keresztül, de Flash-animációkat használva is próbálnak bejutni a látogatók számítógépére, akár megbízhatónak tartott, de feltört weboldalakról is. Ezekből van egyelőre kevesebb, az e-mailben küldött PDF-ekből több, mégis a legbiztosabb megoldás az authplay.dll törlése mellett a Flash plugin letiltása a böngészőben – mondják.
A rést az Adobe hibanyilvántartó adatbázisába 2008. december 31-én vették fel, de akkor még csupán olyan, marginális jelentőségi bugként, amely adatvesztést okozhat. A mostani exploitokról beszámoló informatikai biztonsági vállalkozás, a Purewire nem tud arról, hogy már akkoriban kihasználták volna támadók a sebezhetőséget – az interneten most terjedő rosszindulatú kód július 9-én készült.
