Adobe bugün rutin yama döngüsünün dışına çıkarak Flash Player eklentisi için bir güvenlik güncelleştirmesi yayınladı. Eski versiyonlarda kritik öneme sahip bir açığın bulunduğu ve siber suçluların bu açıktan aktif olarak yararlanmaya başladıkları rapor ediliyor. Yeni Flash Player versiyonu Windows, Mac ve Linux için yayınlanmış durumda. Eski versiyondaki açığın Kaspersky Lab çalışanlarının uyarısı sonrasında fark edildiği ve yamandığı söyleniyor.
Adobe tarafından yamanan açığın son derece önemli olduğu ve uzaktan kod çalıştırmaya olanak sağladığı söyleniyor. Yapılan açıklamaya göre, içine kötücül yazılım eklenmiş bir dosya kullanıcı tarafından fark edilmeden açıldığında bu dosyada gömülü olan flash istismar programcığı devreye giriyor ve önce kendisini bilgisayara yükleyip daha sonra Flash’taki bir arka kapı açığı aracılığıyla komuta kontrol merkezinden yeni zararlı yazılımlar indirilmesini sağlıyormuş. Bu açıkla ilgili birkaç güvenlik uyarısı aldıklarını açıklayan Adobe, daha sonra Kaspersky Lab uzmanlarından aldıkları bilgiler ve detaylı analiz sayesinde açığın nasıl istismar edildiğini gördüklerini ve derhal bir yama üzerinde çalışmaya başladıklarını söylüyor.
Adobe, son zamanlarda güvenlik konusunda ciddi sıkıntılar yaşayan bir firma. Eylül ayında yaşanan ve Ekim ayında ortaya çıkan olayda, Adobe’un sunucularına bazı hackerların sızdıkları ciddi bir güvenlik sorunu oluştuğu gündeme gelmişti. Bu vakada hackerların 38 milyon Adobe kullanıcısının kişisel bilgilerine eriştikleri ortaya çıkmıştı [1]. Adobe’un son yaptığı güvenlik güncellemesinin Ocak ayında olması da enteresan. 15 Ocak tarihinde hem Reader hem de Flash Player üzerindeki bazı kritik açıkları yamayan [2] Adobe anlaşılan fazla mesai yapmak zorunda kalmış.
[1]-Adobe’un Verilerini Çaldırdığı Kullanıcı Hesabı Sayısı 3 Milyon değil 38 Milyonmuş
[2]-Microsoft ve Adobe Güvenlik Güncelleştirmeleri Yayınladı
Kaynak : 