Adobe tarafından 2011 yılında yamandığı söylenen bir açığın, aslında tam olarak giderilemediği ortaya çıktı. Flash Player tarayıcı eklentisini etkileyen söz konusu açık sayesinde uzaktan kod çalıştırmak ve bilgisayarlardaki kamera ve mikrofonları çalıştırarak kayıt almak mümkün hale geliyordu. Adobe yetkilileri söz konusu problemin farkında olduklarını ve şimdilik sadece Google Chrome tarayıcısını etkileyen açık için en kısa zamanda bir önlem alacaklarını duyurdular.
2011 yılında, Adobe Flash Player’da yer alan bir açık sayesinde insanların bilgisayarlarına uzaktan bağlanarak kamera ve mikrofonlarını çalıştırabileceğiniz ortaya çıktı. “Clickjacking” ismi de verilen yöntemde, siz bir linki tıkladığınızda aslında zararlı yazılım çalışmaya başlıyor. Burada da şeffaf bir Flash objesine tıkladığınızda bilgisayarın kamera ve ses kanalları uzaktan erişime açık hale geliyor. Adobe’un sözcülerinden Heather Edell, konuyla ilgili yaptığı açıklamada bu sorunu fark ettiklerini ve bir çözüm üzerinde çalıştıklarını söylüyor.
Bu sorun, Adobe’un Flash Player’la ilgili yaşadığı problemlerin bir türlü sona ermediğini göstermesi ve önceden yamanan bir açığın hala istismar edilebildiğini göstermesi açısından hayli önemli. Zaten WhiteHat Security’nin ürün müdürlerinden Robert Hansen de Adobe Flash ekibi tarafından benimsenen güvenlik modelinin bu sıkıntılara yol açtığını açıklıyor.
Hansen, Flash’taki en temel sorunun açılır pencere desteği ile kullanıcıyı bilgilendirme eksikliği olduğunu belirtirken, diyalogların program koduyla aynı sayfada çalıştığını ve bunun da istismara neden olduğunu ifade ediyor.
Kaynak : 