Новая защита Adobe Flash Player подверглась взлому
Не успели новые версии Adobe Flash Player выйти в публичное пространство, как уже один исследователь нашел вполне доступный способ обхода новой защиты, какие уж теперь иллюзии о методах защиты Adobe. Билли Риос, исследователь Google, который опубликовал инструкцию на собственном сайте, подробно описал как новый метод позволяет пройти мимо изолированной программной среды.
Теоретически файлы SWF формата запакованы по периметру, без открытого доступа к внешнему миру. Основным мотивом такого ограждение было создание помех вредоносному флэш-контенту производить поиск уязвимой информации конечного пользователя и их отправки злоумышленникам. Исследователь выяснил, что обойти новую систему защиты достаточно файловым запросом file:// для того компьютера, который находится в сети. Подцепив уязвимые данные, он без проблем мог отправить их куда необходимо с помощью GET-запроса, к примеру, на подобный адрес file://\192.168.1.1. Данный метод произведён в локальных сетях. Для передачи захваченной информации на удаленные серверы в Интернет, мошенник может воспользоваться иными обработчиками протокола, невошедшими в черный список разработчиков Adobe.
Тот же самой обработчик mhtml вполне сгодится. Доступен он в Windows, и позволяет производить те же операции без каких-либо предупреждений. Даже сам Риос сказал: "Используя обработчик mhtml легко обойти изолированную программную среду Flash", однако, в свою очередь, сотрудник компании Adobe уже заявил следующее о том, что взломщику надо бы сначала получить доступ к системе пользователя для размещения вредоносного SWF-файла в папке на локальном ПК до запуска приложения. В общем, попытался опровергнуть подобные данные о крахе защиты. Теперь, конечно, Adobe Flash Player скачать не каждый захочет, однако, монополизм этого инструмента всё равно преследует большинство пользователей. Команда безопасности от Adobe оценила найденную программную ошибку как "среднюю".
Теоретически файлы SWF формата запакованы по периметру, без открытого доступа к внешнему миру. Основным мотивом такого ограждение было создание помех вредоносному флэш-контенту производить поиск уязвимой информации конечного пользователя и их отправки злоумышленникам. Исследователь выяснил, что обойти новую систему защиты достаточно файловым запросом file:// для того компьютера, который находится в сети. Подцепив уязвимые данные, он без проблем мог отправить их куда необходимо с помощью GET-запроса, к примеру, на подобный адрес file://\192.168.1.1. Данный метод произведён в локальных сетях. Для передачи захваченной информации на удаленные серверы в Интернет, мошенник может воспользоваться иными обработчиками протокола, невошедшими в черный список разработчиков Adobe.
Тот же самой обработчик mhtml вполне сгодится. Доступен он в Windows, и позволяет производить те же операции без каких-либо предупреждений. Даже сам Риос сказал: "Используя обработчик mhtml легко обойти изолированную программную среду Flash", однако, в свою очередь, сотрудник компании Adobe уже заявил следующее о том, что взломщику надо бы сначала получить доступ к системе пользователя для размещения вредоносного SWF-файла в папке на локальном ПК до запуска приложения. В общем, попытался опровергнуть подобные данные о крахе защиты. Теперь, конечно, Adobe Flash Player скачать не каждый захочет, однако, монополизм этого инструмента всё равно преследует большинство пользователей. Команда безопасности от Adobe оценила найденную программную ошибку как "среднюю".
Приложение «КнигаКит» на «Фабрике видеоигр»…
Среди участников «Фабрики видеоигр» от АКИ есть не только шутеры и платформеры, но также развивающие детс…
Среди участников «Фабрики видеоигр» от АКИ есть не только шутеры и платформеры, но также развивающие детс…
