Troyanos y codigos malignos en archivos Flash


4 de Marzo de 2002

Ni el Flash se salva de las tecnicas hackers, Un usuario de Macromedia descubrió una técnica para incorporar códigos "malignos" en los SWF pasados a EXE de Flash.

Usando una opción que no se encuentra en las documentaciones del Flash 5, "Vengy" (su apodo) encontró la posibilidad de crear una animacion Flash que pusiera cualquier tipo de código en el ordenador de quien lo viera. En la demostración, Vengy utilizó un ActionScript Comando ( fscommand "exec" ) para grabar un archivo en un directorio de sistema de Windows, el cuál se ejecutó automáticamente cuando la PC fué reiniciado. Soluccion; http://www.macromedia.com/support/flash/ts/documents/standalone_update.htm NOTA IMPORTANTE: Esta vulnerabilidad no afecta a los millones de usuarios que ven las animaciones flash en los navegadores. Las animaciones que se encuentren insertadas en las páginas web NO presetan ningún tipo de peligro ya que el plugin para Explorer, Netscape y demás no soportan este ActionScript.