Macromedia公司开发的动画制作软件Flash日前又发现一个安全漏洞，可以在Flash文件中内嵌恶意代码，这进一步促使着Macromedia公司尽快开发修补其Flash播放器的安全补丁。

　　据称，在Flash5的绘图工具中，使用非文本功能时，有一位Macromedia用户发现，可以创建含有“特洛伊木马”的Flash电影，这样，当使用Flash播放器来观看该Flash电影时，可能会在观看者的电脑上放置一段恶意脚本。这一新发现的安全缺陷，已有一位绰号叫Vengy的用户制作了一段无害的演示，放在网站上供人观看，并发布了漏洞公告。Vengy公布的Flash "save"漏洞公告可在http://www.geocities.com/cyber_flash5/处看到。

　　Vengy指出，Flash 5支持一个叫 fscommand:save的非文本式Action脚本命令，它能使Flash开发者将电影中主要的timeline的变量保存到一个文件当中。在演示当中,他展示了用户在观看用Flash播放器播放的含有特洛伊木马的电影时，“save”命令如何在电脑硬盘上创建批处理程序，在该演示中，当受害用户重启机器时，特洛伊程序就自动运行。

　　Macromedia公司的一位发言人今日称，他们在周一已发布了Flash播放器的最新版本，而"save"功能将会在以后的版本上取消。这种做法类似于上个月出现第一个感染Flash文件的病毒后，Macromedia公司立即去掉了播放器上与病毒有关的功能，使得Flash电影可在观看者的系统上执行外部程序。

　　然而，据Macromedia公司声称，无论这个新发现的漏洞或是一月份出现的首个Flash病毒SWF/LFM-926，都不会影响基于浏览器的Flash插件及Active控件，这些用户不会存取到那个特殊的命令。因此，通过浏览器播放的Flash文件是安全的。

　　Vengy发现并知道如何利用fscommand:save功能后，Macromedia立即推出了新版本的standalone Flash播放器，到其官方网站可以下载到。不过，他们还未发布针对新漏洞的一份技术公告，最新版的播放器也没有包括在Flash 5测试版中。