Adobe'nin Güvenlik Hayali Kısa Sürdü!

Konusu 'Teknoloji Haberleri' forumundadır ve GuNaHKaR tarafından 10 Ocak 2011 başlatılmıştır.

  1. GuNaHKaR Well-Known Member


    Her bilgisayarda bulunan bir yazılım, onu daha güvenli yapacak yeni bir yol ve kısa süren bir hayal.
    Adobe'un Flash Player için özel olarak kötü yazılımları engellemek için geliştirdiği korumanın ömrü kısa sürdü. Kendi sitesinde korumanın nasıl geçildiğini anlatan Billy Rios, Flash Player korumasının etrafından dolaştığını söyledi.

    Koruma, SWF dosyalarını kilitli bir bölümün içinde saklıyor ve dış dünyayla bağlantısını kesiyordu. Böylece kullanıcı bilgilerini alıp, göndermek isteyen kötü yazılımların da yolu tıkanmış oluyordu.

    Ancak Rios, verilerin alındıktan sonra saldırıda bulunan kişinin, genellikle yerel ağ bağlantılarında işe yarayan 192.168.1.1 gibi bir adres üzerinden, bu verileri gönderebileceğini açıkladı. Saldırganların bilgi dağıtımında mhtml protokol işleyicisini rahatça kullanabildiklerini Rios şu sözleriyle anlatıyor; "Mhtml işleyicisi ile, Flash'ın korumasını geçmek kolay."

    Bir Adobe konuşmacısı ise saldırganın öncelikle kullanıcının sistemine erişimi gerçekleştirmesini ve kötü yazılım içeren SWF dosyasını bilgisayarın içerisine atması gerektiğini söylüyor. Adobe'un güvenlik takımı bu güvenlik açığını "orta" risk seviyesi olarak adlandırdılar.
     



Sayfayı Paylaş