Berichte über einen Macromedia Flash Virus?!

[wolter]

Macromedia hat Stellung zu einem angeblichen Flash-Virus genommen. Kurz zusammengefasst, betrifft dies keine Webseiten mit Flash-Inhalten und stellt somit keine neue Bedrohung dar.

Hier ist der englische Test im original:

> Macromedia was recently informed of a potential issue with the
> standalone Macromedia Flash Player running on Microsoft Windows.
> This issue does not affect web content viewed in a browser.
> After testing by both Macromedia and Sophos Anti-virus, the
> company who initially reported this potential issue, Macromedia
> has found that this issue can only affect content that is sent
> via email or downloaded from a site and then run outside a
> browser. E-mail users should never open or download attachments
> or data unless they can be sure it is from a trusted source.
> Macromedia appreciates the work of Sophos in reporting this
> potential issue, and will be issuing a patch later this week;
> a fix will also be included in future versions of the product.
> For more information on the patch please visit:
> http://www.macromedia.com/support/flash/
> Macromedia will continue to take potential security issues
> very seriously.

Gruss,

Sascha.

[wolter]

und hier noch eine ausführlichre stellungnahme:

Macromedia was recently informed of a potential issue with the standalone Macromedia Flash Player running on Microsoft Windows. This issue does not affect web content viewed in a browser.

After testing by both Macromedia and Sophos Anti-virus, the company who initially reported this, Macromedia has found that this issue can only affect content that is sent via email or downloaded from a site and then run outside a browser.

This risk only occurs when malicious content is played back in a Macromedia standalone Flash Player. There are two forms of the standalone player:
- A version used by developers to test and build standalone projectors that is installed with Flash Authoring
- A standalone Projector, or executable application, that is compiled by a developer and distributed via email or website download)
Neither of these standalone players are installed through a web browser and therefore does not present a risk to the average web user.

The behavior of this particular reported virus, SWF/LFM-926, is as follows:

When executed on a Windows operating system, the virus displays a message saying "Loading Flash Movie". It then creates a program that infects only other Flash files on the same system with the same virus.

Solution
--------

FIRST AND FOREMOST: E-mail users should never open or download attachments or data unless they can be sure it is from a trusted source.

For maximum system security, take the following steps:

1 Download and run the SWF Clear Utility <http://download.macromedia.com/pub/f...ar_utility.zip>.
For help downloading files, refer to Downloading files from the Internet <http://www.macromedia.com/support/ge.../downfiles.htm> (TechNote 13686).

This utility removes file type associations for the SWF file format to the standalone Flash Player. The result is that opening any SWF file will cause the operating system to prompt you to indicate which program to open the file with. Subsequently, if you receive this prompt when attempting to open a SWF file, cancel the procedure and do not open the file to ensure greatest security.

Note: Reinstalling the Flash application wil re-associate the file type. If you need to reinstall Flash, run the SWF Clear Utility again for maximum security.

2 Do not open .EXE attachments or files if you do not trust the source!

.EXE is a file format for any executable file. These can be programs including installers and Flash projectors, among many other types of files. For maximum security, do not open these types of files unless you are specifically expecting to receive an .EXE from a trusted source.

If you receive a .SWF file or an .EXE file from a trusted source, verify with the sender that the content is safe before opening.

If you would like to send secure Flash content via email, notify your recipients via other venues that the file is safe. Many Flash developers choose instead to publish the content to the web and email a link instead of an attachment.

[snake4ever]

war ja klar....muß man halt aufpassen, wie bei jeder anderen datei!

[Madokan]

Ich sag nur schau in Smalltalk & Offtopic - wir waren schon fleissig

Machen wir das Beste drauss so richtig neu war der ja nicht - nur es war
eine Frage der Zeit bis jemand die lokalen Möglichkeiten der FSCommands
ausnutzt !

mfg
Matze K.

[o.t.]

to whom it may concern: Z-net: Flash Virus ...

[marc]

Hier das Thema, was Matze meinte:

http://www.flashforum.de/forum/showt...threadid=18170

[flashin vedder]

Ist da draussen nicht jemand der auch fit in c++ oder so ist ???

Sollte doch nich so ein Problem sein n Tool zu entwickeln das swf files nach fscommands durchsucht und die argumente ausspuckt bzw eine Warnung ausgibt bevor die Festplatte formatiert wird.

Hab eigentlich schon länger damit gerechnet das die offline Fähigkeiten von Flash missbraucht werden.

Der Patch von Macromedia is ja nun auch nicht die Lösung ( "swf-clear-utility" ) ; na jetzt bin ich aber beeindruckt liebe Macromedianer .

Eigentlich sollte Macromedia in den Flash Player einen Sicherheitsmodus einbauen (optional auf fscommands prüfen, fullscreen etc wär z.b. harmlos execute wäre potentiell gefährlich).

Ich erwarte Reaktionen, wenn dieses Macromedia dieses Thema wirklich ernstnimmt. Es kann doch nich sein das wieder eine kleine Programmierer Buzze dieses Problem löst.

[Alois]

Hier nochmal der Lösungsvorschlag von klitze7 (den find ich einfach optimal):
Ich stelle sowieso den Internet Explorer als Default-Player ein, da das Plugin wesentlich performanter ist als der Player .

Gruß

Alois

[snake4ever]

jo der ist doppelt so schnell

[Madokan]

Wer brauch schon den eigentlichen Flash Player

mfg
Matze K.

[Niels]

Kunden, wenn sie sich eine Vorabversion anschauen

[Madokan]

Yup denen sollte man jedoch nicht verseuchte Daten zu kommen lassen

mfg
Matze K.

[Niels]

Hihihi, neee. Besser ist das.

Obwohl.....also wenn ichs mir genau überlege......man kann doch bestimmt die Buchhaltung "überreden" das die Agenturleistungen wegen guter Arbeit doppelt vergütet werden müssten

Ok Spass beiseite: Das Problem ist eher, das man nicht einfach ohne Probleme mal ein Spiel oder einen Trailer / Intro als DL anbieten kann, weil die Leute Angst haben müssen das man ihnen die Festplatte löscht.

kk, sie könnten ihn im Browser anschauen. Aber dann müsste man ihnen extra eine HTML Datei und das SWF zippen, damit es secure ist. Ich glaube das vielen das dann zu stressig ist.

Aber das Spielzeug FS Commands ist ja im were-here Forum ausgiebig diskutiert worden Ich denke das gute alte "do not open what you do not know" ist, wie bereits auch hier oft gesagt, das besste.

[Madokan]

Niels so seh ich das auch - bei were-here.com war bereits letztes Jahr einiges zu diesem Thema geschrieben worden.

Und den letzten Satz kann ich immer wieder nur bestättigen !

mfg
Matze K.

[Martino]

Unter http://www.eeye.com/html/Research/Ad...D20020502.html

gibt es Infos zum Macromedia Flash Activex Buffer overflow

Ist wohl eher ein ActiveX/Kleinweich Problem

Macromedia weiss Bescheid und hat den Fehler schon gefixt, aber viele User haben halt noch den alten Player.