Esta é uma falha grave, que permite os usuários façam o upload de conteúdo em Flash para estes sites com este tipo de serviço e lancem ataques silenciosos contra os PCs dos visitantes destes sites.
A Adobe não rebateu as alegações dos pesquisadores, mas informou que os designers e administradores tem a responsabilidade de proteger seus sites para impedir estes ataques.
“A magnitude disso é enorme”, disse Mike Murray, da Foreground Security. “Qualquer site que permite o upload de conteúdo por todo e qualquer usuário é vulnerável e a maioria não está configurada para prevenir isso”, disse ele.
O problema está na “Flash ActionScript same-origin policy”, que foi criada para limitar o acesso de um objeto Flash ao conteúdo vindo apenas do mesmo domínio onde ele se originou, disse Mike Bailey, pesquisador de segurança da Foreground.
Mas de acordo com Bailey, se um criminoso injetar um objeto Flash malicioso em um site que permite o envio de conteúdo por seus usuários, ele poderá executar scripts maliciosos no contexto do domínio do site.
A BigMicrow recomenda uma maior caltela, enquanto esta falha não for corrigida
Lucas
![wpid-anon-logo-2011-02-16-15-271[1]](http://www.bigmicrow.com/wp-content/uploads/2012/01/wpid-anon-logo-2011-02-16-15-2711-75x75.jpg "wpid-anon-logo-2011-02-16-15-271[1]"){kind=logo}
