Yeni saldırılar tamamen güncellenmiş yeni Adobe Flash sürümlerini bile etkiliyor. Adobe Flash Player'daki bilinmeyen bir güvenlik açığı sayesinde kullanıcıların bilgisayarlarının kontrolü tamamen ele geçirilebiliyor. Bu açık tuzaklı PDF dosyalarıyla da tetiklenebiliyor. Genel bir teknik 1.1 kilobyte boyutunda bir Adobe Flash dosyasıyla bu açığı hedef almak.
Şimdilik saldırı sayısı çok düşük çünkü henüz çok az sayıda internet sitesi bu açığı sömürüyor. Ancak bu güvenlik açığıyla ilgili bilginin ve bu açığı kullanabilecek araçların yayılmasıyla birlikte saldırılar büyüyecek. Binlerce internet sitesi birden açığı kullanmaya başlayacak. Dahası pek çok masum sitenin Flash'ları da bu işe haberleri bile olmadan bulaştırılacak.
Bu açıktan kurtulmanın kesin bir yolu yok!
Durumun önemine karşın büyük anti-virüs firmaları buna bir çözüm üretmiş değil. En iyi anti-virüs yazılımlarından 41 tanesi yazılırken bu zararlı SWF dosyalarını tespit edemiyordu. 7 yazılım ise tespitte başarılı oldu. Symantec bu açığı Trojan.Pidief.g olarak tespit edebiliyor. Açık Symantec'e göre Windows 95, 98, XP, ME, 2000, NT, Server 2003 ve Vista'yı etkiliyor.
Aslında saldırılardan iki ay önce Adobe, Reader ve Acrobat'ı çok daha iyi test ederek ve daha sık güncelleme sunarak güvenliği arttıracağını belirtmişti. Bu yararlı bir çaba olsa sa aynı çalışmanın Flash Player için yapılmaması iyi olmadı. Adobe Flash Player Windows, Mac OS X ve Linux'ta çalıştığı için bu açık dünyadaki bilgisayarların çoğunu etkiliyor.
Şimdi Adobe'un ürün güvenliğiyle ilgilenen görevlileri bu sorun üzerinde çalışıyor. Kullanıcılar Firefox'un NoScript gibi eklentileri sayesinde korunma sağlayabilirler. Ancak bu bile tam bir korunma sağlamıyor çünkü trojan güvenilir sitelere de bulaşmış olabilir. Ayrıca öneriler arasında, Windows Vista ve Windows 7'nin UAC, yani Kullanıcı hesap Denetimi özelliğinin açık tutulması ve Internet Explorer 8'de UAC destekli Korumalı Mod'da kullanılması da var.
27.02.10, 09:50
Bu tehlikeden kurtuluş yok !
Normal
