Adobe Flash Üzerinde Zero Day Açığı Bulundu

Yılbaşına sayılı günler kala yapılacak alışveriş, aktivite, tatil vb. planlarını şimdiden düşünmeye başladık. Saldırganların da bu özel günü bizler gibi heyecanla beklediği kesin. Yeni yıla saldırıya maruz kalmadan girmek ve az da olsa kendinizi güvende hissetmek istiyorsanız, bir süreliğine Adobe Flash uygulamasını kaldırmanız gerekecek.

Geçtiğimiz hafta içinde Adobe Flash Player uygulaması üzerinde bulunan bir zero day açığı keşfedildi. Bu açıktan doğan zafiyet ile saldırganın işletim sistemi üzerinde komut yürütebilme yetkisine sahip olduğu belirtiliyor.

Adobe, Flash yazılımının çok sayıda güvenlik açığından etkilendiğini belirten bir acil durum düzeltme eki yayınladı. Flash uygulamasını kullanan kişilerin saldırıya uğramamak için en kısa sürede gerekli güncellemeleri yapması ve yeni gelecek güncelleme paketlerinin kurulması gerektiği açıklandı. GDATA bünyesinde çalışan güvenlik araştırmacısı Tim Berghoff, “Flash’taki güvenlik açıkları yaygın olmakla birlikte suçlular tarafından düzenli olarak kullanılıyor. Bu da çok ciddi bir güvenlik riski oluşturuyor.” şeklinde açıklamada bulundu. Tim Berghoff, “Bu istismara maruz kalmamak için iyi bir güvenlik çözümü kullanılması gerekir. Ayrıca kullanıcılar uygulamaya gelen veya gelecek güncelleme paketlerini kontrol etmeli ve güncel tutmalıdır ” şeklinde öneride bulundu.

Bu saldırı, Flash ile geliştirilen web uygulamalarını hedeflemek yerine, Word belgelerinde kullanılan aktif öğeler aracılığıyla istismar edebilmektedir. Zararlı dökümanlar saldırganlar tarafından e-posta yoluyla dağıtılarak, kullanıcılar bu dosyayı açıp içeriğe erişime izin verdiğinde aktif oluyor.

Exploit İşletim Sistemi Üzerinde Komut Yürütebilme Yetkisini Elde Ediyor

İstismar(CVE-2018-15982), Flash yazılımının bellek yönetimi üzerindeki bir güvenlik açığından yararlanıyor. Elde edilen yetki sonucunda işletim sistemi üzerindeki belleğin belirli noktalarında kod yürüterek, mağdur bilgisayarın ileride daha çok saldırıya uğrayacağı bir açık kapı bırakıyor.

Savunmasız Sürümler

  • Desktop Runtime, Google Chrome, Microsoft Edge ve Internet Explorer 11 üzerinde kurulu olan Flash uygulamasının 31.0.0.153 ve önceki sürümleri istismar edilebilmekte.
  • Uygulamayı yükleme paketini indirerek temin eden kullanıcın ise, 31.0.0.108 ve eski sürümlerden uzak durması gerekir.

Etkilenen sürümler hakkında detaylı bilgi almak için Adobe tarafından yayınlanan bu bildirimi inceleyebilirsiniz.

Adobe Flash Player Hizmeti 2020 Yılında Sonlanacak

Adobe Flash, sık sık ciddi güvenlik zafiyetlerine maruz kaldığı için güncellemeler yayınlıyor. 2012 yılında yayınlanan HTML 5 standardının Flash’a göre daha hızlı ve güvenilir olduğu bilinmekteydi. Adobe bu nedenle, 2020’de Flash desteği vermeyeceğini açıkladı. Bu haber endişelerimizi az da olsa azalttı. Fakat saldırganların kötü amaçlı yazılımları bulaştırmak için birçok alternatif yola başvurduğunu unutmamakta fayda var.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*