Årets elektroniske julekort en sikkerhetsfare

På grunn av et sikkerhetshull i Flash Player er det fare for at julekort du mottar per e-post kan inneholde kode som kan gjøre skade på din PC. Dessverre har Macromedia glemt å varsle alle de som har lastet ned Flash Player sammen med sin nettleser.

Niels Henrik Rasmussen, administrerende direktør i det danske sikkerhetsselskapet Secunia, forteller til digi.no at nærmere en halv milliard brukere er berørte av sikkerhetshullet i Macromedias Flash Player som gjør det mulig for uvedkommende å eksekvere ondsinnet kode på en Flash-brukers PC. Denne muligheten kan ifølge Secunia utnyttes av virus, ormer og andre verktøy og dermed gjøre stor skade.

Nå rett før jul er det vanlig for mange å sende julehilsener til andre i for av et Flash-basert julekort. For mottakeren vil det være vanskelig å skille mellom julehilsener med gode eller onde hensikter.

Macromedia sendte allerede ut en advarsel om sikkerhetshullet den 13. desember, men det er lite trolig at så mange flere enn de som har registrert seg hos Macromedia har registrert dette. Flash Player distribueres også i forbindelse med nettleserne Internet Explorer, Netscape, Opera, AOL 6.0 og NeoPlanet.

Sikkerhetshullet er som vanlig at et buffer kan oversvømmes, noe som kan utnyttes på en slik måte at tilfeldig kode kan eksekveres. Feilen skyldes ifølge Secunia at visse headere i Flash-filene ikke håndteres på riktig måte.

Sikkerhetshullet gjelder for Flash Player for alle operativsystemer programmet leveres til. Brukerne bes derfor om å oppgradere til versjon 6.0.65.0 eller nyere.

Den nyeste utgaven av Flash Player kan lastes ned fra denne siden hos Macromedia.

Til toppen