Web de yer alan bir habere göre Macromedia firmasının çok yaygın bir şekilde kullanılan Flash Player yazılımındaki bir güvenlik açığı uzakdan dosya erişimine olanak sağlıyor.
Yazılımdaki açık; animasyonların uzakdaki SMB paylaşımlarından yüklenmesi sırasındaki bir hatadan kaynaklanıyor. Flash Player ile SMB paylaşımından animasyon yüklenirken kullanıcının yerel harddisk’inden yükleniyor gibi davranıyor. Bu sayede herhangi bir saldırgan Flash Player’in XML kontrolü ile kullanıcının dosyalarına ulaşabiliyor.
Macromedia’dan henüz bir açıklama ve yama dosyası yayınlanmış değil.
Bu açıkdan etkilenen yazılım sistemleri;
– Macromedia Flash 6.0
– Microsoft Internet Explorer 5.0
– Microsoft Internet Explorer 5.0.1
– Microsoft Internet Explorer 5.0.1 SP1
– Microsoft Internet Explorer 5.0.1 SP2
– Microsoft Internet Explorer 5.5
– Microsoft Internet Explorer 5.5 preview
– Microsoft Internet Explorer 5.5 SP1
– Microsoft Internet Explorer 5.5 SP2
– Microsoft Internet Explorer 6.0
– Netscape Communicator 4.6
– Netscape Communicator 4.7
– Netscape Communicator 4.51
– Netscape Communicator 4.61
– Netscape Communicator 4.72
– Netscape Communicator 4.73
– Netscape Communicator 4.74
– Netscape Communicator 4.75
– Netscape Communicator 4.76
– Netscape Communicator 4.77
– Netscape Communicator 4.78
– Netscape Communicator 6.1
– Macromedia Flash 6.0.29 .0
– Macromedia Flash 6.0.40 .0
– Macromedia Flash 6.0.47 .0
