adobe
Bir güvenlik araştırmacısı 8 milyon adobe flash dosyasında bulunan açıklar ile ziyaret edenlere kötü amaçlı kod sunulduğunu tespit etmiş.
Söz konusu Flash dosyaları haber kuruluşları, bankalar, profesyonel spor takımları ve online kumarhaneler gibi çok çeşitli sitelerde kullanılıyor. Bulundukları sayfaların (ziyaretçilere kötü amaçlı kod çalıştırtma veya bazı durumlarda kullanıcı hesapları gibi bilgileri çalma amaçlı) XSS (cross-site scripting) saldırılarından etkilenmesine yol açıyorlar.
Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9'ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Intego firması 22 Ocak'ta keşfettiklerini duyurdukları iServices truva atının yeni bir çeşidini (varyant) tespit etti.
OSX.Trojan.iServices.B olarak adlandırılan bu yeni truva atı önceki sürümleri gibi BitTorent'de korsan yazılımlarda tespit edildi.
OSX.Trojan.iServices.B virüsü Mac için olan Adobe Photoshop CS4 kopyaları içerisinde bulunuyor. Adobe kurulumu temiz fakat programın kırılmasını sağlayan uygulama içerisinde truva atı bulunuyor.
Linux için olan Adobe Flash Player'da bir güvenlik açığı tespit edildi. Uzaktaki bir kullanıcı bu açıktan yararlanarak hedef kullanıcının sisteminde uzaktan istediği kodu çalıştırabiliyor.
Uzaktaki bir kullanıcı özel bir SWF dosyası hazırlayarak, hedef kullanıcı tarafından yüklendiğinde, hedef sistemde istediği kodu çalıştırabiliyor. Kod hedef kullanıcının hakları ile çalışıyor.
Mac ve Windows için olan Adobe Flash Player sürümleri bu açıktan etkilenmiyorlar.
Google'daki araştırmacılar ve tanınmış bir güvenlik firması Adobe Flash'da, 10binlerce siteyi etkilediği varsayılan ve ziyaretçilerinin kişisel bilgilerinin çalınabilmesine izin veren kritik güvenlik açığı olduğunu rapor etti.
Güvenlik açığı animasyon ve grafik içerikte önemli yere sahip olan Flash applet'lerde yer alıyor. SWF dosyalarındaki bu açığa XSS (cross site scripting) tekniği ile kötü amaçlı kod enjekte edilebiliyor. Henüz bir yama yok.
Adobe firması Reader ve Acrobate yazılımlarındaki güvenlik açıkları için yama çıkardıktan günler sonra yeni bir Truva atı bu açıklardan yararlanmayı hedefliyor.
Symantec'in blog'unda Trojan.Pidief.A adı verilen zararlı kodun, spesifik firmalara eposta ile gönderildiğini, hedeflenmiş saldırılar gerçekleştirildiğini yazıyor.
Firefox ve Quicktime gibi programların cebelleştiği güvenlik açığı Adobe'u da vurdu... Artık Adobe de birkaç hafta önce Firefox ve daha sonrasında Quicktime ve Skype gibi programlar tarafından ortaya çıkarılan URI açığına karşı uyarıyor. Bu sefer de saldırganın özel bir link ile bir PDF dosyasının içerisine casus yazılım (spyware) yerleştirebiliyor. Bu tehdit Adobe Reader, Adobe Acrobat Standart, Professional ve Elements yazılımlarının 8.1'e kadar tüm sürümleri etkiliyor.
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 20 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 1 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce