Como señaló Iszi, muchas de las amenazas de los productos de Adobe vienen en forma de escalada de privilegios y vulnerabilidades de ejecución remota de código en Flash, en lugar de características de Flash en general que pueden usarse de manera malintencionada. Si una secuencia de comandos Flash maliciosa (o PDF, o ejecutable, o cualquier otra cosa) puede comprometer con éxito una máquina, se puede instalar cualquier variedad de registradores clave o rastreadores de red.
Además, ha habido varias superposición de archivos Flash . Estos problemas permiten que un archivo Flash diseñado con fines malintencionados detecte la entrada del teclado y los clics del mouse sin el conocimiento del usuario. El propósito principal de estos scripts es el clickjacking, sin embargo, también podrían funcionar fácilmente como una especie de registrador de claves. Es importante tener en cuenta que estas fallas están basadas en el navegador, no en archivos Flash de fondo.
En términos de defensa, la eliminación de un directorio ~ / .Macromedia no podría doler, pero podría tener sentido también killall npviewer.bin
, que eliminará todas las instancias de Flash que se ejecutan en su sistema Linux.
Espero que esto haya ayudado!