O software de criação de animações e efeitos Flash em paginas Web – Macromedia Shockwave – contem uma falha de segurança que permite a crackers provocarem ataques de Negação de Serviço (DoS).
A falha encontra-se no ficheiro SWIDIR.DLL, nomeadamente no ActiveX que é utilizado em inúmeras aplicações e que pode ser assim explorada de forma a executar códigos maliciosos colocadas em determinadas paginas.
A falha foi encontrada na versão 10.1.4.20 do Macromedia Shockwave ActiveX Control, pelo que o mesmo problema poderá estar presente em versões anteriores e desde que possuam o ficheiro SWDIR.DLL.
Fonte: CDRWXP
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment