17 juli 2006 – Het Fortinet Security Research Team heeft diverse kwetsbaarheden ontdekt in het geheugenbeheer van Macromedia Flash Player.
Als een internetgebruiker een website aandoet die .swf bestanden bevat, zal de webbrowser Flash Player starten om de inhoud van de bestanden af te spelen. Een hacker kan een ondeugdelijk .sfw bestand aanmaken dat, eenmaal geopend in een recente versie van Macromedia Flash Player, zal resulteren in allerlei ongewenste acties. De hacker kan deze kwetsbaarheid benutten om de totale controle over het besmette systeem over te nemen.
Chris de Jong, Director Consultancy & Products bij Fortinet partner Kahuna Network Solutions: “Het is een serieuze bedreiging. Mensen kunnen naar websites gelokt worden die de kwaadaardige code bevatten, maar ze kunnen dergelijke .sfw bestanden ook toegemaild krijgen. Het is echt opletten geblazen. Het blijkt maar weer dat Kahuna ter bescherming van haar klanten met het inzetten van de Fortinet-producten de juiste bouwstenen heeft gekozen voor dit onderdeel van haar Total Security concept.”
Fortinet waardeert het risico als Critical. De kwetsbaarheden zijn vastgesteld bij Macromedia Flash Player v8.0.24.0
Macromedia heeft de kwetsbaarheden inmiddels verholpen. Gebruikers wordt aangeraden de door MacroMedia uitgebrachte update te installeren.
Over Fortinet (
www.fortinet.com)
Fortinet is de bevestigde leider van de Unified Threat Management (UTM) security appliance markt. De meermaals bekroonde FortiGate reeks ASIC-accelerated, multi-threat security systemen - winnaar van de Security Product of the Year Award van Network Computing Magazine en de Networking Industry Awards Firewall Product of the Year, vormt de nieuwe generatie van systemen voor real-time netwerkbescherming. Zij ontdekken en elimineren de meest schadelijke, content-gebaseerde bedreigingen in e-mail en Web-verkeer, zoals virussen, wormen, inbraken, schadelijke web-content, in real-time en zonder dat de netwerkprestaties daar onder lijden. De oplossingen van Fortinet zijn de enige veiligheidsproducten die zeven keer door ICSA zijn gecertificeerd (server-antivirus (SW), client-antivirus (SW), firewall, IPSec, SSL/VPN, NIDS en antivirus) en die een volledige reeks diensten op netwerkniveau en op applicatieniveau bieden in geïntegreerde, gemakkelijk te beheren platforms. Fortinet is als private onderneming opgenomen in de Light Reading Top 10 Private Companies en als nummer 4 in de Silicon Valley/San Jose Business Journal Fast 50. Fortinet is in Sunnyvale, Californië gevestigd. Ga voor meer informatie naar:
www.fortinet.com Disclaimer: Although Fortinet has attempted to provide accurate information in these materials, Fortinet assumes no legal responsibility for the accuracy or completeness of the information. More specific information is available on request from Fortinet. Please note that Fortinet's product information does not constitute or contain any guarantee, warranty or legally binding representation, unless expressly identified as such in a duly signed writing.