Adobe’den yapılan resmi açıklamaya göre Adobe Flash Player’da yeni bir açık bulundu. Hackerların bu açığı kullanarak Windows 7 üzerinde Internet Explorer ve Windows XP üzerinde Firefox kullanan kullanıcıların bilgisayarlarına sızabildiği ve bilgisayarları istediği gibi yönetebildiği açıklandı.
İlk olarak Fransız Siber Güvenlik Şirketi Kafeine’nin de tespit ettiği açığın adı CVE-2015-3113 olarak belirlendi (1). Firma bunu zero-day yani sıfır gün güvenlik açığı olarak raporladı. Sıfırıncı gün güvenlik açığının bu kadar tehlikeli olmasinin sebebi hiçbir üretici veya ürün geliştiricisi bu güvenlik açığını kısa bir süre içerisinde kapatamıyor. Yani bu açığa karşı daha önceden bilinen hiçbir önlem olmadığı için, açık istediği şekilde bilgisayarda dolaşabiliyor. Bu açık sayesinde bilgisayarları ele geçirebilen hackerlar, bilgisayarlarla istedikleri gibi oynayabiliyorlar.
Adobe’den gelen resmi açıklama şöyle (2):
“Adobe Flash Player’da açık tespit ettik. Adobe olarak kullanıcılarımızın ürünlerinin güvenlik paketiyle birlikte en kısa zamanda daha gelişmiş versiyonunu yüklemesini (update) şiddetle tavsiye ediyoruz.
Adobe olarak CVE-2015-3113 açığın farkındayız. Bu açık hedefli saldırılar yapabilecek özelliklere sahip. Windows 7’deki Internet Explorer ve Windows XP’deki Firefox, bu açığın hedefleri arasında.”
Windows and OS X için Adobe’nin son versiyonu Flash Player 18.0.0.194 olarak adlandırılıyor. Linux’taki Patch’ın son versiyonu 11.2.202.468, Gelişmiş Destek versiyonu ise 13.0.0.296. Windows ve OS X kullanıcılarının Adobe Patch versiyonunu acilen yüklemeleri gerekiyor (3). Linux kullanıcıları daha az riskle karşı karşıya olmasına rağmen, Linux kullanıcılarının da Adobe’nin son versiyonunu yüklemeleri gerekiyor.
Chrome ve Windows 8’ta Internet Explorer kullanıcıları, Adobe’nin en son versiyonunun yüklemesini otomatik olarak alıyor.
Windows and OS X için Adobe’nin son versiyonu bu linki adobe.com/flashplayer/fpchrome kullanarak yükleyebilirsiniz.
Ya da diğer bir yöntem olarak siber güvenlik uzmanları şunu öneriyor: “Gerçekten Adobe Flash Player’a ihtiyacınız yoksa, bu programı silin gitsin.”
2.Adobe Product Security Incident Response Team (PSIRT) Blog
Kaynak : 