Adobe firmasının PDF yazılımı Acrobat’ta yer alan bir açıkla ilgili kullanıcılarını uyarmasının üzerinden daha bir hafta geçmeden kez de Flash yazılımında bir sıfırıncı gün açığı tespit edildi. Adobe firmasından yapılan açıklama, Flash’ın son sürümünde yer alan kritik bir açığın hackerlar tarafından kullanılmaya başlandığını duyurdu. Söz konusu açık özellikle Windows işletim sistemi yüklü bilgisayarlarda etkili ve önce donma problemine yol açıyor sonra da hackerların bilgisayarlarınızı el geçirmesine olanak sağlıyor.
Her ne kadar Adobe söz konusu saldırıların yalnızca “sınırlı” sayıda kaldığını ve özellikle Windows yüklü bilgisayarları hedef aldığını açıklasa da, güvenlik uzmanlarınca Flash 9 ve Flash 10 yazılımlarına ait tüm versiyonların açıktan etkilendiği ve Windows, Mac, Linux, Solaris, ve hatta Google’ın mobil işletim sistemi Android’in bile risk altında olduğu iddia ediliyor.
Endişe verici bir başka husus ise aynı açığın Adobe Reader ve Acrobat yazılımlarında da yer alma olasılığı. Zira bu iki yazılım da PDF dosyalarındaki Flash eklentilerini çalıştıracak şekilde tasarlanmış durumda. Adobe firması yetkilileri ise şu ana dek açıktan PDF yazılımlarında da yararlanıldığına dair herhangi bir rapor almadıklarını açıkladılar.
Söz konusu açıkla ilgili teknik detaylar henüz açıklanmazken firma yama çalışmalarına başladığını duyurdu. Ancak Flash için yayınlanacak yamanın ancak iki hafta sonra hizmete sunulabileceği açıklandı. Acrobat ve Reader programlarının ise ekstra bir hafta daha beklemesi gerekecek. Bir hafta önce tespit edilen açık için yetkililer erken yama tarihi vermemiş ve 12 Ekim haftasını işaret etmişlerdi. Ancak kritik olarak nitelenen bir açığın da tespit edilmesi güvenlik güncelleme ajandasını değiştirecek gibi gözüküyor.
Flash ve Reader Adobe firmasının en popüler uygulamaları arasında yer alıyor ve hackerlar tarafından sıklıkla kötü amaçlara alet ediliyorlar. Son üç ay içerisinde sadece Reader’da üç kez acil durum ilan edilerek yama yayınlanmıştı.
Geçtiğimiz hafta açıklanan sıfırıncı gün saldırısında da JavaScript kullanıldığı ve özellikle Windows işletim sisteminin hedef alındığı açıklanmıştı. Yeni çıkan ve güvenlik performansı ile göz dolduran Windows 7’nin de açıktan kolaylıkla etkilenmesi üzerine Microsoft 10 Eylül’de bir duyuru yayınlamış ve sundukları Enhanced Mitigation Experience Toolkit 2.0’ın saldırılar karşısında bir ölçüye dek koruma sağladığını açıklamıştı.
Flash Haziran ayı içerisinde bir kez daha sıfırıncı gün saldırısı nedeniyle yamanmak zorunda kalmıştı [1]. Tüm bu sorunlar akıllara ister istemez Steve Jobs’un aylar önce Flash’a karşı açtığı savaşı getiriyor [2].
[1]- Adobe, Kritik Açığı Yamadı
[2]- Steve Jobs’a Göre Flash Artık Gereksiz
Kaynak : 