|
Parece ser que este año no ha comenzado con muy buen pie el
líder en soluciones para el diseño y desarrollo de entornos
web, Macromedia. Si a comienzos de este año el fabricante era
noticia porque aparecía un nuevo virus denominado SWF/LFM-926
que atacaba por primera vez archivos .SWF creados con su
software Flash, un mes después, se descubre un grave fallo en
el reproductor Flash Player.
El aviso ha sido dado por un usuario del software
auto-denominado "Vengy" que ha descargado en Internet
información y una "demo" referente a este problema
que permitiría a un atacante incluir un auténtico Caballo de
Troya dentro de una animación que, cuando sea reproducida por
Flash Player, lance la ejecución de código malicioso sobre el
equipo de la víctima.
De acuerdo con el descubridor, Flash 5 soporta un comando
ActionScript no documentado llamado fscommand:save que permite a
los diseñadores salvar las principales variables de la línea
de tiempo de una película en un archivo.
La demo de Vengy muestra cómo el comando podría ser
utilizado para crear un programa batch malicioso en el disco
duro del usuario y que será ejecutado en el siguiente arranque
del equipo.
Las víctimas resultantes de este nuevo fallo pueden ser
numerosas ya que, hoy día, la gran mayoría de los internautas
tienen implementados en sus equipos el reproductor Flash Player
para poder visualizar correctamente páginas web con contenido
Macromedia Flash.
Aunque Macromedia ha optado por no hacer público este grave
problema, sí ha actualizado rápidamente su reproductor Flash
Player, el cual puede descargarse desde su página web
www.macromedia.com.
|
