Adobe'un güvenlik dopingi aşıldı!

Her bilgisayarda bulunan bir yazılım, onu daha güvenli yapacak yeni bir yol ve kısa süren bir hayal.

Adobe'un Flash Player için özel olarak kötü yazılımları engellemek için geliştirdiği korumanın ömrü kısa sürdü. Kendi sitesinde korumanın nasıl geçildiğini anlatan Billy Rios, Flash Player korumasının etrafından dolaştığını söyledi.

Koruma, SWF dosyalarını kilitli bir bölümün içinde saklıyor ve dış dünyayla bağlantısını kesiyordu. Böylece kullanıcı bilgilerini alıp, göndermek isteyen kötü yazılımların da yolu tıkanmış oluyordu.

Ancak Rios, verilerin alındıktan sonra saldırıda bulunan kişinin, genellikle yerel ağ bağlantılarında işe yarayan 192.168.1.1 gibi bir adres üzerinden, bu verileri gönderebileceğini açıkladı. Saldırganların bilgi dağıtımında mhtml protokol işleyicisini rahatça kullanabildiklerini Rios şu sözleriyle anlatıyor; "Mhtml işleyicisi ile, Flash'ın korumasını geçmek kolay."

Bir Adobe konuşmacısı ise saldırganın öncelikle kullanıcının sistemine erişimi gerçekleştirmesini ve kötü yazılım içeren SWF dosyasını bilgisayarın içerisine atması gerektiğini söylüyor. Adobe'un güvenlik takımı bu güvenlik açığını "orta" risk seviyesi olarak adlandırdılar.

Sonraki Haber

Forum