Adobe Flash Player zafiyeti nedir?
İnternette video izlemek, interaktif içeriği görüntülemek ve etkileşime geçmek için kullanılan “Adobe Flash” adlı yazılım birçok platform üzerinde çalışmakta olup, Google Chrome, Microsoft Internet Explorer ve Microsoft Edge gibi tarayıcılarla da birlikte yüklü gelmektedir.
Kullanıcıların ilgili sayfalardaki interaktif içeriği görüntülerken kötü niyetli kişiler tarafından bu içeriğe eklenen özel hazırlanmış kodlar ile kullanıcıların bilgisayarına sızılabiliniyor.
Zafiyetin etkileri ve riskleri nedir?
Yayınlanan raporlarda Windows için 21.0.0.213 sürümü, Linux ve Mac OSX sistemler için 11.2.202.616 sürümü öncesindeki tüm Flash Player sürümleri bu zafiyeti içermektedir. Özellikle sürüm 20.0.0.306 ve öncesinde daha etkili ataklar yapılabilmektedir.
Bu zafiyet kullanılarak kullanıcının bilgisayarındaki tüm bilgilere erişilebilir ve değiştirilebilir. 31 Mart 2016’dan bu yana zafiyetin kullanıldığı ve birçok fidye yazılımının bilgisayarlara bulaştırıldığı tespit edilmiştir.
Tüm veriler dosyalarda saklandığından, varsa kullanıcının şifreleri, girdiği siteler, kullandığı programlar ve bu programlar aracılığı ile düzenlediği veya oluşturduğu dökümanlar ele geçirilebilir.
- Kullanıcının bilgisayarında kod çalıştırılması ile ele geçirilebilecek bilgilere şunlar örnek verilebilir:
- Donanımsal kaynaklar: Basılan tuşlar, kamera, mikrofon vb.
- Girilen web siteleri,
- Açılan dökümanlar ve içerikleri,
- Tüm sistem bilgileri ve özellikleri.
Adobe Flash Player zafiyetinden korunmak için ne yapılmalı?
Adobe Flash uygulamasının en güncel sürümünün kullanılması tavsiye edilir, bu mümkün değilse yazılım kaldırılmalı veya tamamen devre dışı bırakılmalıdır.
Adobe Flash’ın en güncel sürümü Adobe’un sitesinden indirilebilir.
https://get.adobe.com/flashplayer/
Referanslar:
Trend Micro
Adobe Systems
http://blogs.adobe.com/psirt/?p=1334
https://helpx.adobe.com/security/products/flash-player/apsa16-01.html