Come rilevato da Iszi, molte delle minacce provenienti dai prodotti Adobe arrivano sotto forma di vulnerabilità di escalation dei privilegi e di esecuzione di codice in modalità remota in Flash, piuttosto che funzionalità di Flash in generale che possono essere utilizzate maliziosamente. Se uno script Flash dannoso (o PDF, o eseguibile o qualsiasi altra cosa) può compromettere con successo una macchina, è possibile installare qualsiasi varietà di key logger o sniffer di rete.
Inoltre, ci sono state diverse vulnerabilità Overlay di file Flash . Questi problemi consentono a un file Flash progettato in modo malevolo di rilevare i clic di input e mouse della tastiera senza che l'utente ne sia a conoscenza. Lo scopo principale di questi script è il clickjacking, tuttavia potrebbero facilmente funzionare come una sorta di keylogger. È importante notare che questi difetti sono basati su browser, non su file Flash in background.
In termini di difesa, la rimozione di una directory ~ / .Macromedia non guasta, ma potrebbe avere senso anche killall npviewer.bin
, che ucciderà tutte le istanze di Flash in esecuzione sul tuo sistema Linux.
Spero che questo sia stato di aiuto!