Kedden a Symantec riasztást adott ki, amelyben arra figyelmeztette az internetezőket, hogy számos weboldalon az Adobe Flash Player egy addig ismeretlen hibáját kihasználó animációkat találtak, melyek észrevétlenül botnet- vagy jelszólopó programokat telepítenek a felhasználók rendszereire. Mondani sem kell, hogy ma, amikor szinte minden weboldalon található Flash, mennyire veszélyes lehet egy ilyen sebezhetőség.
Hirdetés
Később kiderült, hogy a Symantec elsiette a figyelmeztetést, és nem volt elég alapos az elemzésnél: a hiba ugyan valóban létezik, de nem ismeretlen, hiszen közel két hónappal ezelőtt dokumentálták, sőt azóta a Flash Player egy frissítésében (9.0.124.0) javították is. Ettől függetlenül a fenyegetettség valós, azok, akik a program ennél korábbi változatait használják, veszélyben vannak, a rosszindulatú kódokat terjesztő animációkat tartalmazó – vagy eleve ilyen szándékkal létrehozott, vagy feltört – weboldalak száma ugyanis gyorsan nő. Ezért az Adobe és a biztonsági cégek a böngészők Flash Player pluginjének azonnali frissítését javasolják a 9.0.124.0-s verzióra. (Azt, hogy melyik van a gépre telepítve, ezen a linken lehet ellenőrizni.)
A Symantec tegnap elismerte, hogy tévesen azonosította ismeretlenként a sebezhetőséget. Mint kiderült, az vezette félre a cég szakembereit, hogy az újonnan felbukkant exploitok a Flash Player önálló programként futtatható, többnyire webfejlesztők által használt változatain működtek, mind Linuxon, mind pedig Windowson és Mac OS-en. Ez a verzió azonban közel sem olyan népszerű, mint a böngészőbe beépülő plugin, amely szinte minden gépen megtalálható, és amelynek fenti verziója már véd a támadások ellen.
A rivális IT-biztonsági cégek és szervezetek persze nem hagyták ki a lehetőséget, hogy köszörüljék nyelvüket a tévedésen kapott nagyvállalaton. „Úgy tűnik, kicsit elsiették a dolgot, és úgy álltak elő a hírrel, hogy nem csináltak meg minden házi feladatot. Mi is teszteltük a támadást a laborunkban, és a legfrissebb verzióban már javítva van a hiba” – mondta a PC World-nek Matt Richard, a Verisign iDefense Rapid Response Teamjének vezetője.