TEKNOLOJİ SERVİSİ
Adobe Flash, yerini bir süre önce HTML5‘e bırakarak çok ciddi kullanıcı kaybetmişti. Tarayıcıların da baskısı sonucunda bitme noktasına gelen Adobe Flash, uzun süredir gündeme gelmiyordu. Fakat geçtiğimiz günlerde tespit edilen Adobe Flash açığı, Windows kullanıcılarına korku salıyor.
Popüler olduğu dönemlerde de sık sık güvenlik açıklıklarıyla kullanıcıları tehlike altına sokan Adobe Flash, kullanıcılarını benzeri bir durumla yeniden karşı karşıya bırakıyor.
ADOBE FLASH AÇIĞI İÇİN TARAYICIYA İHTİYAÇ YOK!
Güvenlik araştırmacıları, bu sefer tarayıcı bağımsız bir şekilde Windows Office ailesinin desteğini kötüye kullanarak Adobe Flash açığını tetiklemeyi başardılar.
Sıfırıncı gün zafiyeti olarak kayıtlara geçen bu açık sayesinde Windows işletim sistemi yüklü olan bir bilgisayarı ele geçirmek mümkün hale geliyordu.
Antivirüsler tarafından da tespit edilemeyen bu açık, kullanıcıyı resmen çaresiz bir duruma sürüklüyordu. SWF dosyasının içerisinde şifreli şekilde gömülen zararlı kodlar kullanıcı dökümanı açtığında aktifleşerek bilgisayarı hackerın kontrolüne sunuyordu.
Virustotal tarafından verilen bilgiye göre bu zafiyeti kullanarak birçok Arap menşeili şirkete oltalama saldırıları yapıldığı ortaya çıktı. Fakat saldırılar sonucunda herhangi bir mali kayıp yaşanıp yaşanmadığı konusu hakkında bir bilgi bulunmuyor.
Adobe, yayınladığı hızlı güncelleme ile birlikte bu kritik açığı ve 2 güvenlik problemini daha ortadan kaldırdı.
Eğer hala Adobe Flash Player kullanırsanız, 30.0.0.113 sürümüne güncelleme yapmanızı öneriyoruz.
Kaynak, shiftdelete