Hacking Team sızıntısı büyük bir Adobe Flash güvenlik açığını ortaya çıkardı

adobe-flash-logo-080715

Hacking Team adlı casus yazılım şirketi bu hafta başında saldırıya uğradı. Saldırı sonucunda 400 GB büyüklüğündeki şirket dosyası, kaynak kodu ve iç yazışmalar torrent sitelerine düştü ve isteyen herkes bunları indirme imkanı elde etti. Saldırının arkasında bazı ciddi yazılım açıklarının bulunduğu keşfedildi. The Register’ın haberine göre, sızıntıyla birlikte açık edilen kaynak kodlarının içinde Hacking Team’in PC’lere sızmak için kullandığı yazılım açıkları da yer alıyormuş.

İki adet yamalanmamış güvenlik açığı keşfedildi. Bunlar Adobe’nin Flash yazılımı ve Microsoft’un Windows işletim sistemiyle ilgili. Hacking Team Flash açığını son dört yılın en güzel Flash hatası olarak nitelendiriyor, şirketin bu açığı uzunca bir süredir insanların sistemlerine sızmak için kullanmış olabileceğini dile getirdi.

Söz konusu açık kötü niyetli saldırganların bir web sitesi üzerinden zararlı kodu kurbanın makinesinde çalıştırmasına izin veriyor. Windows, OS X ve Linux makineleri bu açıktan etkileniyor; IE, Firefox, Chrome ve Safari gibi internet tarayıcıları bu açıktan yararlanmak için kullanılabiliyor. Hacking Team bu açığı kendi sızma araçlarını yüklemek, PC’leri uzaktan izlemek ve kontrol etmek için kullanıyor.

Adobe bu açıktan nihayet haberdar oldu ve gün içinde bir yama çıkarmayı planlıyor. Flash yıllardır çeşitli güvenlik açıklarıyla gündemi meşgul ediyor ve görünen o ki, bu durum devam ediyor. Güvenlikle ilgili sorunlar yaşamak istemeyenlerin eğer imkanları varsa Flash’tan uzak durmaları yararlarına olacaktır.

İLGİNİZİ ÇEKEBİLİR
Poco X3 Pro İncelemesi

İkinci açık Windows’taki bir Adobe yazı tipi sürücüsünü etkiliyor. Windows XP’den Windows 8.1’e kadar bütün 32-bit ve 64-bit versiyonlar bundan etkileniyor. Açık saldırganların bir makine üzerindeki haklarını yönetici seviyesine yükseltmelerine izin veriyor. Microsoft konuyla ilgili olarak müşteriler için toptan riskin kısıtlı olduğuna inandıklarını, bu hassasiyetin tek başına bir bilgisayarın kontrolünü ele geçirmeye yetmeyeceğini söylüyor. Ayrıca şirket Adobe’nin yayınlayacağı güncellemeyi yüklemeyi tavsiye ediyor, kendilerinin de bir düzeltme için çalıştıklarını belirtiyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Galaxy M32 resmiyet kazandı: 90 Hz ekran, 6000 mAh pil

Samsung Galaxy M32 sonunda resmen gözler önüne çıktı. Akıllı telefona ihtiyaç duyduğu enerjiyi 6000 mAh kapasiteli pil verecek. 6.4 inç büyüklüğünde 90 Hz AMOLED...

Samsung’un AMD GPU teknolojili ilk mobil işlemcisiyle ilgili son detaylar

Samsung'un Advanced Micro Devices (AMD) ile birlikte geliştirdiği ilk GPU'yu temmuz ayında görebiliriz. Söz konusu iddia Twitter'ın güvenilen teknoloji sızıntı kaynaklarından Ice Universe tarafından...

Dünya’nın ısıyı tutma seviyesi endişe verici boyutlara ulaştı

Yeni bir araştırmanın sonuçları, Dünya'nın kara, okyanus ve atmosfer tarafından hapsedilen ısı miktarının sadece 14 yıl içinde iki katına çıktığını gösteriyor. Araştırmacılar dünyanın ne kadar...

YouTube iPhone ve iPad’ler için Resim İçinde Resim özelliğini getirecek

YouTube iOS uygulaması Resim İçinde Resim desteği kazanıyor. Böylelikle kullanıcılar iPhone ve iPad'lerinde diğer işlerle uğraşırken de video izleyebilecekler. The Verge sitesinin YouTube'dan aldığı...

Poco X3 Pro İncelemesi

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, akıllı telefon pazarının son yıllardaki aktif oyuncuları arasında yer alıyor. Özellikle orta segmente yoğunlaşan şirket, bu alandaki...

Spotify Mini player ile Facebook içinde müzik ve podcast dinleme imkanı

Spotify, kullanıcıların doğrudan Facebook uygulaması üzerinden şarkı ve podcast dinlemelerine olanak sağlayan yeni Mini player özelliğini bugünden itibaren Türkiye’de kullanıma sunuyor. Spotify ve Facebook bugünden...

Porsche Soundtrack My Life müzik deneyimini özelleştirecek

Porsche, Soundtrack My Life adını taşıyan yeni projesi kapsamında sürücülere sürüş deneyimlerine uygun olarak seçilen özel müzikler çalan bir sistem geliştiriyor. Porsche'den verilen bilgiye...

Tim Cook’a göre Android’de iOS’e göre 47 kat daha fazla zararlı yazılım var

Apple CEO'su Tim Cook, şirketinin iOS cihazlarında elle uygulama yükleme imkanını engelleme seçimiyle ilgili görüşlerini paylaştı. iPhone'larda buna izin verilmemesinin nedenlerinden birinin, ilgili güvenlik...