Son muchas las posibilidades que Adobe Flash ofrece para la web, pero también representa una puerta que puede ser vulnerada por los atacantes.
Para encontrar vulnerabilidades en archivos de Adobe Flash el Laboratorio de Seguridad de HP ha creado una herramienta llamada SWFScan para examinar los archivos en busca de más de 60 vulnerabilidades.
Para utilizar la herramienta necesitamos conocer la URL directa del archivo flash embebido en la web. Los navegadores proporcionan la forma de conocer esa URL. Por ejemplo en Firefox podemos hacer clic derecho sobre la página que tiene incrustado un archivo flash y seleccionar Ver información de la página. Se nos abre una nueva ventana y en la pestaña Medios podemos ver con facilidad un archivo de Adobe Flash con su respectiva URL. Copiamos esa URL y la pegamos en la interfaz de SWFScan.
Una vez se inicia el escaneo analiza el código fuente y ofrece un resumen para el usuario. El resumen contiene una lista de vulnerabilidades (si las hay) que se han encontrado en el archivo de Adobe Flash.
SWFScan se puede descargar gratuitamente después de un registro obligatorio en el sitio web de HP.
Visto en Ghacks