Güvenlik Açıkları

Adobe, Alenen Açıklanmış Olan Kritik Bir Flash Player Zafiyetini Patch’ledi

Adobe Flash Player zafiyetleri ve bunlara gelen patch’leri bize şaşırtıcı gelmiyor artık. Bir kez daha Adobe, RCE saldırılarıyla sonuçlanabilen kritik bir Flash Player zafiyetini patch’ledi. Yine de bu seferkinde asıl önemli olan kısım düzeltilmeden önce Adobe’de gizli kalmamasıdır. Aksine, detayları alenen halka sızdırılmıştı.

Type Confusion Flash Player Zafiyeti Bulundu

Bu hafta Adobe, hacker’lara hedef sistemde ACE saldırısı imkanı tanıyan Flash Player’daki kritik bir bug’ı patch’ledi. Bu Flash Player zafiyetinin detaylarını Adobe, kendi sitesinde belirtmişti.

“Başarılı bir exploit’leme işlemi, mevcut kullanıcının içeriğinde bir ACE saldırısına neden olabilirdi.”

CVE-2018-15981 atanmış bu patch’lenmiş zafiyet, esasen RCE saldırısı sağlayabilen bir type confusion bug’ıdır. Hacker, herhangi bir kötücül veya hacklenmiş bir web sitesinde bir Flash dosyası aracılığıyla basitçe bu bug’ı exploit’leyebilirdi.

Bu zafiyet, Flash Player’ın 31.0.0.148 ve önceki sürümlerinde vardı ve Windows, Linux, Chrome OS ve macOS için olan yazılımlarını etkiledi.

Yazılımınızı Olabildiğince Çabuk Güncelleyin!

Adobe, Flash Player’ın 31.0.0.153 sürümünde olan bu tip confusion bug için patch’i piyasaya sundu. Yazılım otomatik olarak güncel patch’lenmiş sürümü güncellerken, kullanıcı da en kısa zamanda patch’lenmiş sürümü indirmeye tetikte kalmalı. Kullanıcıların neden sistemlerini çabucak patch’lemesinin gerektiği, Adobe’nin aşağıdaki durumda söylediği gibi zafiyetin açığa çıkmasıdır.

“Bu zafiyet hakkındaki teknik detaylar alenen mevcuttur.”

Bu demektir ki hacker’lar çoktandır bu zafiyetin varlığını biliyorlar ve belki de patch’lenmemiş sürümlerde bu bug’ı exploit’leme çalıştılar. Bu nedenle patch’lenmemiş Flash Player sürümüne sahip olan tüm kullanıcılar, feci şekilde hack’lenmeye müsaitler.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir