Geçtiğimiz hafta içinde Adobe Flash Player uygulaması üzerinde bulunan bir zero day açığı keşfedildi. Bu açıktan doğan zafiyet ile saldırganın işletim sistemi üzerinde komut yürütebilme yetkisine sahip olduğu belirtiliyor.
Adobe, Flash yazılımının çok sayıda güvenlik açığından etkilendiğini belirten bir acil durum düzeltme eki yayınladı. Flash uygulamasını kullanan kişilerin saldırıya uğramamak için en kısa sürede gerekli güncellemeleri yapması ve yeni gelecek güncelleme paketlerinin kurulması gerektiği açıklandı. GDATA bünyesinde çalışan güvenlik araştırmacısı Tim Berghoff, “Flash’taki güvenlik açıkları yaygın olmakla birlikte suçlular tarafından düzenli olarak kullanılıyor. Bu da çok ciddi bir güvenlik riski oluşturuyor.” şeklinde açıklamada bulundu. Tim Berghoff, “Bu istismara maruz kalmamak için iyi bir güvenlik çözümü kullanılması gerekir. Ayrıca kullanıcılar uygulamaya gelen veya gelecek güncelleme paketlerini kontrol etmeli ve güncel tutmalıdır ” şeklinde öneride bulundu.
Bu saldırı, Flash ile geliştirilen web uygulamalarını hedeflemek yerine, Word belgelerinde kullanılan aktif öğeler aracılığıyla istismar edebilmektedir. Zararlı dökümanlar saldırganlar tarafından e-posta yoluyla dağıtılarak, kullanıcılar bu dosyayı açıp içeriğe erişime izin verdiğinde aktif oluyor.
Exploit İşletim Sistemi Üzerinde Komut Yürütebilme Yetkisini Elde Ediyor
İstismar(CVE-2018-15982), Flash yazılımının bellek yönetimi üzerindeki bir güvenlik açığından yararlanıyor. Elde edilen yetki sonucunda işletim sistemi üzerindeki belleğin belirli noktalarında kod yürüterek, mağdur bilgisayarın ileride daha çok saldırıya uğrayacağı bir açık kapı bırakıyor.
Savunmasız Sürümler
Adobe Flash Player Hizmeti 2020 Yılında Sonlanacak
Adobe Flash, sık sık ciddi güvenlik zafiyetlerine maruz kaldığı için güncellemeler yayınlıyor. 2012 yılında yayınlanan HTML 5 standardının Flash’a göre daha hızlı ve güvenilir olduğu bilinmekteydi. Adobe bu nedenle, 2020’de Flash desteği vermeyeceğini açıkladı. Bu haber endişelerimizi az da olsa azalttı.
Adobe, Flash yazılımının çok sayıda güvenlik açığından etkilendiğini belirten bir acil durum düzeltme eki yayınladı. Flash uygulamasını kullanan kişilerin saldırıya uğramamak için en kısa sürede gerekli güncellemeleri yapması ve yeni gelecek güncelleme paketlerinin kurulması gerektiği açıklandı. GDATA bünyesinde çalışan güvenlik araştırmacısı Tim Berghoff, “Flash’taki güvenlik açıkları yaygın olmakla birlikte suçlular tarafından düzenli olarak kullanılıyor. Bu da çok ciddi bir güvenlik riski oluşturuyor.” şeklinde açıklamada bulundu. Tim Berghoff, “Bu istismara maruz kalmamak için iyi bir güvenlik çözümü kullanılması gerekir. Ayrıca kullanıcılar uygulamaya gelen veya gelecek güncelleme paketlerini kontrol etmeli ve güncel tutmalıdır ” şeklinde öneride bulundu.
Bu saldırı, Flash ile geliştirilen web uygulamalarını hedeflemek yerine, Word belgelerinde kullanılan aktif öğeler aracılığıyla istismar edebilmektedir. Zararlı dökümanlar saldırganlar tarafından e-posta yoluyla dağıtılarak, kullanıcılar bu dosyayı açıp içeriğe erişime izin verdiğinde aktif oluyor.
Exploit İşletim Sistemi Üzerinde Komut Yürütebilme Yetkisini Elde Ediyor
İstismar(CVE-2018-15982), Flash yazılımının bellek yönetimi üzerindeki bir güvenlik açığından yararlanıyor. Elde edilen yetki sonucunda işletim sistemi üzerindeki belleğin belirli noktalarında kod yürüterek, mağdur bilgisayarın ileride daha çok saldırıya uğrayacağı bir açık kapı bırakıyor.
Savunmasız Sürümler
- Desktop Runtime, Google Chrome, Microsoft Edge ve Internet Explorer 11 üzerinde kurulu olan Flash uygulamasının 31.0.0.153 ve önceki sürümleri istismar edilebilmekte.
- Uygulamayı yükleme paketini indirerek temin eden kullanıcın ise, 31.0.0.108 ve eski sürümlerden uzak durması gerekir.
Adobe Flash Player Hizmeti 2020 Yılında Sonlanacak
Adobe Flash, sık sık ciddi güvenlik zafiyetlerine maruz kaldığı için güncellemeler yayınlıyor. 2012 yılında yayınlanan HTML 5 standardının Flash’a göre daha hızlı ve güvenilir olduğu bilinmekteydi. Adobe bu nedenle, 2020’de Flash desteği vermeyeceğini açıkladı. Bu haber endişelerimizi az da olsa azalttı.
Hiç yorum yok:
Yorum Gönder