Adobe acil nitelikli bir Flash Player güncellemesi yayınladı. Söz konusu güncelleme Adobe’nin sisteminde keşfettiği birkaç güvenlik açığını kapatmayı amaçlıyor. Korsanlar Adobe Flash Player’ın güvenlik açıklarından yararlanarak, özellikle Firefox kullanıcılarına yönelik birtakım saldırılar gerçekleştiriyordu. Adobe tarafından güncellemeyle birlikte yayınlanan güvenlik bülteninde bu güncellemelerin sistemde çökmeye yol açabilecek veya saldırganın etkilenmiş sistemin kontrolünü ele geçirmesine neden olabilecek hassasiyetleri ortadan kaldıracağını dile getirdi.
Adobe, CVE-2013-0643 ve CVE-2013-0648 olarak nitelendirdiği iki ortak hassas nokta ve açığı işaret etti, bunların korsanlar tarafından kullanıldığını, kullanıcıların zararlı Flash içeriği taşıyan web sitelerine yönlendirilen bağlantılara tıklamaları için kandırıldığını kaydetti. Hedefte sadece Firefox internet tarayıcısının olması da dikkat çekici bir başka ayrıntı olarak göze çarpıyor.
Bu son güvenlik açığı Adobe’nin keşfettiği bir önceki güvenlik açığından birkaç hafta sonra keşfedildi. 8 Şubat tarihinde korsanlar Adobe Flash Player içindeki bazı güvenlik açıklarından yararlanmış ve bu yolla kurban bilgisayarların kontrolünü ele geçirmişti. Bir senaryoya göre Microsoft Word dokümanı gönderilen kullanıcılar bu dosyaları açtıklarında zararlı yazılımları da bilgisayarlarına kabul etmiş oldular. Bir diğer senaryoya göre ise, bu son güvenlik açığında olduğu gibi, kullanıcılar Flash içerik barındıran bir siteye giden bağlantıyı açmaları için kandırılmışlardı.
Adobe bu zararlı saldırılardan muzdarip olan tek şirket değil. Oracle’ın Java platformu da son zamanlarda korsanların saldırı gerçekleştirmek için en çok hedef aldıkları sistemler arasında başta geliyor.
Adobe’nin yayınladığı son Flash güncellemesini henüz yüklemediyseniz, bunu hemen yapmanızı tavsiye ederiz, özellikle de Firefox kullanıyorsanız. Aşağıdaki bağlantıdan güncelleme dosyasına ulaşabilirsiniz.
İlgili >> Adobe Flash Player, Computerworld