Flash plug-in hackat på både Firefox och Internet Explorer, se upp

Flash är hackat. Här en pdf från IBM, och här en sammanfattning på en blogg.

Många webbsajter använder pluginen Flash för att visa mer livfullt och interaktivt innehåll än vad som är lätt att göra med HTML. Nu har en ny exploit kommit som hackar flash på både Firefox och Internet Explorer. Det är en slags buffer overflow, dvs programmet luras att skriva i minnet på datorn där den inte får vara. Men det är rätt komplicerat gjort.

Varje månad är det någon typ av exploit tycks det som, för någon plug-in hjälpprogram eller webbläsare.

To wit: his exploit must (because he’s messing with us) corrupt the Flash runtime, rewrite it to execute his trojan, and leave it running steady as if nothing had happened. Meaning: * His modification to the verifier can’t break existing instructions. * His bytecode has to swap values into the stack instead of clobbering them directly. * Portions of his shellcode have to run as both Flash bytecode and an X86 first-stage shellcode boot. p5.png Two fun details. First, even though IE and Firefox use different Flash builds, the addressing inside them is compatible. The exploit works in both places. Second, Flash isn’t compiled with ASLR. So the attack works on Vista.