Se ha reportado la existencia de un bug en todas las versiones de
Macromedia Flash Player que permite a un webmaster malicioso la
lectura de archivos locales.
El reproductor de Flash de Macromedia es uno de los plugins para los
navegadores más populares. Según Macromedia más de un 90% de los
usuarios web son capaces de visualizar contenido Flash. Macromedia
Flash Player está disponible para los principales navegadores bajo
Windows, Mac OS, y Linux así como en otros dispositivos como Pocket PC
y Nokia Communicator.
Un atacante que consiga explotar con éxito esta vulnerabildiad podría
acceder al contenido de cualquier archivos del disco duro del usuario,
lo que incluye bases de datos, archivos de contraseñas, etc.
El problema se puede reproducir de tres formas difernetes.
* Mediante una redirección http a un archivo local.
* Con una etiqueta es el documento y emplear
una url relativa
* Incrustar el objeto flash en un archivo web (archivo mht) y hacer
que parezca como si hubiera sido grabado desde el disco duro del
usuario, y usar entonces una url relativa.
Demostraciones de este problema se encuentran disponibles en:
http://kuperus.xs4all.nl/flash.htm
http://www.xs4all.nl/~jkuperus/flash.htm
http://www.xs4all.nl/~jkuperus/flash.mht
Todas ellas leen y muestran el contenido del archivo c:\jelmer.txt
Este problema se encuentra resuelto en la última actualización del
reproductor de Flash (versión 6,0,47,0). Disponible en:
http://www.macromedia.com/go/getflashplayer/
antonior@hispasec.com
Más información:
Aviso de seguridad de Macromedia:
Macromedia MPSB02-10: Macromedia Flash URL Modification Issue:
http://www.macromedia.com/v1/handlers/index.cfm?ID=23294
Bugtraq. Macromedia Flash plugin can read local files:
http://online.securityfocus.com/archive/1/286625
Deja un comentario