Hacking Team sızıntısı büyük bir Adobe Flash güvenlik açığını ortaya çıkardı

adobe-flash-logo-080715

Hacking Team adlı casus yazılım şirketi bu hafta başında saldırıya uğradı. Saldırı sonucunda 400 GB büyüklüğündeki şirket dosyası, kaynak kodu ve iç yazışmalar torrent sitelerine düştü ve isteyen herkes bunları indirme imkanı elde etti. Saldırının arkasında bazı ciddi yazılım açıklarının bulunduğu keşfedildi. The Register’ın haberine göre, sızıntıyla birlikte açık edilen kaynak kodlarının içinde Hacking Team’in PC’lere sızmak için kullandığı yazılım açıkları da yer alıyormuş.

İki adet yamalanmamış güvenlik açığı keşfedildi. Bunlar Adobe’nin Flash yazılımı ve Microsoft’un Windows işletim sistemiyle ilgili. Hacking Team Flash açığını son dört yılın en güzel Flash hatası olarak nitelendiriyor, şirketin bu açığı uzunca bir süredir insanların sistemlerine sızmak için kullanmış olabileceğini dile getirdi.

Söz konusu açık kötü niyetli saldırganların bir web sitesi üzerinden zararlı kodu kurbanın makinesinde çalıştırmasına izin veriyor. Windows, OS X ve Linux makineleri bu açıktan etkileniyor; IE, Firefox, Chrome ve Safari gibi internet tarayıcıları bu açıktan yararlanmak için kullanılabiliyor. Hacking Team bu açığı kendi sızma araçlarını yüklemek, PC’leri uzaktan izlemek ve kontrol etmek için kullanıyor.

Adobe bu açıktan nihayet haberdar oldu ve gün içinde bir yama çıkarmayı planlıyor. Flash yıllardır çeşitli güvenlik açıklarıyla gündemi meşgul ediyor ve görünen o ki, bu durum devam ediyor. Güvenlikle ilgili sorunlar yaşamak istemeyenlerin eğer imkanları varsa Flash’tan uzak durmaları yararlarına olacaktır.

İkinci açık Windows’taki bir Adobe yazı tipi sürücüsünü etkiliyor. Windows XP’den Windows 8.1’e kadar bütün 32-bit ve 64-bit versiyonlar bundan etkileniyor. Açık saldırganların bir makine üzerindeki haklarını yönetici seviyesine yükseltmelerine izin veriyor. Microsoft konuyla ilgili olarak müşteriler için toptan riskin kısıtlı olduğuna inandıklarını, bu hassasiyetin tek başına bir bilgisayarın kontrolünü ele geçirmeye yetmeyeceğini söylüyor. Ayrıca şirket Adobe’nin yayınlayacağı güncellemeyi yüklemeyi tavsiye ediyor, kendilerinin de bir düzeltme için çalıştıklarını belirtiyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

iOS 14.4 ve iPadOS 14.4 güncellemeleriyle gelen önemli yenilikler var

Apple iOS 14.4 ve iPadOS 14.4 güncellemelerini yayınladı. Güncellemeyle birlikte hem işlevsellik hem de güvenlik anlamında önemli yenilikler, iyileştirmeler ve düzeltmeler kullanıcılara sunuluyor. iOS 14.4...

Motorola Edge S tanıtıldı: Snapdragon 870, 5000 mAh pil

Motorola Edge S, daha önce duyurulduğu gibi, bugün Çin'de düzenlenen bir etkinlikte resmiyet kazandı. Akıllı telefon Çin'de piyasaya da sürüldü. Qualcomm Snapdragon 870 işlemciyle...

OnePlus 9 Pro ile ilgili yepyeni sızıntı; telefonu tüm açılardan görün

Bir sonraki OnePlus amiral gemisi telefon serisinin tanıtım tarihi yaklaşırken, beklenen sızıntı kaynaklarından da her geçen gün yeni ipuçları geliyor. @OnLeaks olarak da bilinen...

Huawei Sound hoparlör Türkiye’de ön satışa çıktı

Huawei'nin akustik devi Devialet ile yaptığı iş birliği ile ortaya çıkan Huawei Sound'u Huawei Online Mağazası'nda ön satışa sundu. Şirketin belirttiğine göre yeni nesil...

Apple Fitness Plus’ta ünlüler eşliğinde yürüyüş yapmak için özel antrenmanlar

Apple sağlıklı yaşam ve egzersiz servisi Fitness Plus için ünlülerin rehberlik ettiği yürüme antrenmanlarını duyurdu. "Time to Walk", yani "Yürüme Zamanı" olarak adlandırılan bu...

Birdwatch: Twitter’dan bilgi doğrulama için yeni yaklaşım

Twitter, yanlış bilgiyle mücadele için Birdwatch adını taşıyan yeni bir yaklaşımı hayata geçiriyor. Topluluk odaklı bir yaklaşım olan Birdwatch'ta bilgi doğrulamasını diğer Twitter kullanıcıları...

Huawei MateBook D14 R7: Laptop satın almayı düşünenler için ek indirimle geliyor

Çocuğuna karne hediyesi almayı düşünenler, online derslerinde veya ödevlerinde kullanabileceği bir dizüstü bilgisayar arayanlar ya da çalışırken rahat edebilecekleri bir ürün isteyenler... Huawei MateBook...

Huawei Mate ve P serileri için çarpıcı iddia (güncellendi)

Huawei bir yıldan kısa bir süre önce dünyanın en büyük akıllı telefon üreticisi hâline gelmişti. Ancak karşılaştığı yaptırımlar nedeniyle sıkıntılar yaşayan Çinli teknoloji devi,...

Monster oyun bilgisayarlarında ve ekipmanlarında indirim fırsatı

Çocuklarına karne hediyesi olarak oyun bilgisayarı satın almayı düşünenler için GittiGidiyor'da Monster Notebook ürünlerinde indirim kampanyası başladı. 25-28 Ocak tarihleri arasında geçerli olan kampanya...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×