Adobe'un güvenlik dopingi aşıldı!

CHIP Online
09-01-2011, 18:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Her bilgisayarda bulunan bir yazılım, onu daha güvenli yapacak yeni bir yol ve kısa süren bir hayal.

Okumak için: https://www.chip.com.tr/konu/adob ... i-asildi_24576.html

Resimlerle: En iyi 71 Flash oyun bir arada...

Adobe'un Flash Player için özel olarak kötü yazılımları engellemek için geliştirdiği korumanın ömrü kısa sürdü. Kendi sitesinde korumanın nasıl geçildiğini anlatan Billy Rios, Flash Player korumasının etrafından dolaştığını söyledi.

Koruma, SWF dosyalarını kilitli bir bölümün içinde saklıyor ve dış dünyayla bağlantısını kesiyordu. Böylece kullanıcı bilgilerini alıp, göndermek isteyen kötü yazılımların da yolu tıkanmış oluyordu.

Ancak Rios, verilerin alındıktan sonra  saldırıda bulunan kişinin, genellikle yerel ağ bağlantılarında işe yarayan 192.168.1.1 gibi bir adres üzerinden, bu verileri gönderebileceğini açıkladı. Saldırganların bilgi dağıtımında mhtml protokol işleyicisini rahatça kullanabildiklerini Rios şu sözleriyle anlatıyor; "Mhtml işleyicisi ile, Flash'ın korumasını geçmek kolay."

Bir Adobe konuşmacısı ise saldırganın öncelikle kullanıcının sistemine erişimi gerçekleştirmesini ve kötü yazılım içeren SWF dosyasını bilgisayarın içerisine atması gerektiğini söylüyor.  Adobe'un güvenlik takımı bu güvenlik açığını "orta" risk seviyesi olarak adlandırdılar.


Tüm konu: Adobe'un güvenlik dopingi aşıldı!

Resimlerle: En iyi 71 Flash oyun bir arada...

Kaynak: www.chip.com.tr

Tartışıyoruz: Kötü yazılımlardan nasıl korunuyorsunuz?