Adobe 'Kritik' Güvenlik Açığı İçin Düzeltme Eki Yayınlıyor

Adobe, Flash Stock Scott Braut'ta bir kritik kusur daha buldu
Adobe Flash'ta başka bir güvenlik açığı tespit edildi ve yamalandı, ancak hatanın kötüye kullanıldığına dair herhangi bir rapor alınmadı.

Güvenlik açığı, CVE-2016-4117Kritik olduğu düşünülen hata FireEye mühendisi Genwei Jiang tarafından tespit edildi. Adobe, 10 Mayıs'ta Windows, Mac, Chrome OS ve Linux cihazlarını etkileyen hatayı kamuoyuna duyurdu.

Önerilen Videolar

Danışma belgesinde "Başarılı bir istismar bir çökmeye neden olabilir ve potansiyel olarak bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine olanak verebilir" denildi.

Kusurun nasıl kullanılabileceğine dair herhangi bir ayrıntı kamuoyuna açıklanmadı ancak Adobe hataları oldukça sık tespit ediliyor ve geçmişte birçok kez istismar ediliyor. Sgüvenlik uzmanı Graham Cluley Bu son kusurun, Angler Exploit Kit aracılığıyla kötü amaçlı reklamcılık veya sulama deliği saldırılarında kullanıldığını tahmin ediyor. Kötü amaçlı kod içeren reklamlar, bir sisteme sızmanın yaygın bir yöntemidir.

ESET İngiltere güvenlik uzmanı Mark James, Adobe Flash'ın hâlâ birçok bilgisayarda yaygın olarak kullanıldığını ve bunun kullanıcılar için ciddi bir tehdit oluşturmaya devam ettiğini söyledi.

"Programın kendisi, kullanıcıların onu gerçekten kullanmadan veya güvenlik riskini anlamadan makinelerinde bırakacakları birçok programdan biri" dedi.

Herhangi bir sorunu önlemek için tüm kullanıcıların yazılımın en son sürümünü çalıştırıp çalıştırmadıklarını kontrol etmeleri önerilir.

Adobe Flash'taki yaygın güvenlik açıkları, güvenlik topluluğu için düzenli bir baş belasıdır. Geçen yıl, Facebook’un baş güvenlik sorumlusu Alex Stamos Adobe'yi aradı Flash'ta arama süresi için kesin olarak bir plan oluşturmak. Mozilla, arka arkaya hızla ortaya çıkan bir dizi sıfır gün (daha önce keşfedilmemiş hatalar) karşısında Flash'ı varsayılan olarak engelleme adımını bile attı.

Son olarak Adobe, Flash'ın bilgisayarları fidye yazılımlarına açık hale getirdiğinin keşfedilmesinin ardından Nisan ayı başlarında bir acil durum yaması yayınladı. saldırılar, tüm dosyalarınızı şifreleyen ve onları fidye için tutan, genellikle birkaç yüz dolarlık bir ödemeyi içeren bir tür kötü amaçlı yazılım dolar.

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.