计算机世界网消息 一位化名为Vengy的Macromedia客户在使用Flash 5中一项没有公开的功能时发现,用户在使用单独的Flash播放器观看包含有特洛伊木马代码的Flash电影时,黑客就可能在用户的计算机上存入恶意的脚本代码。
据Vengy称,Flash 5支持一条名为fscommand:save的未公开的ActionScript命令,该命令能够将电影的主时间轴变量存储到一个文件中。Vengy进行的演示表明,利用该命令,黑
客可以在使用单独的Flash播放器观看包含“特洛伊木马”代码的Flash电影的用户的硬盘上创建一个批处理文件。当用户重新启动计算机时,特洛伊木马程序就会运行。
Macromedia公司的代表今天表示,Macromedia公司已经在昨天发布了一个删除了fscommand:save命令的升级版Flash播放器。上个月,根据有关发现首例Flash文件病毒的报道,Macromedia就删除了Flash播放器中允许在播放电影时执行外部程序的功能。
据Macromedia公司表示,无论是新发现的安全漏洞还是上个月发现的SWF/LFM-926病毒,都没有对广大的Flash用户造成严重的影响,只要不使用一些特定的命令,通过浏览器回放的Flash文件就是安全的。(刘彦青 编译)
版权所有 新浪网