Adobe Flash Player üzerinde çok kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Adobe henüz açıkla ilgili bir çözüm bulamazken araştırmalar devam ediyor.
Güvenlik açığı temelde iFrame yoluyla web sitelerine bir trojan yerleştirip kullanıcıyı kendi sunucularına haberleri olmadan girdiriyor. wuqing17173(nokta)cn ve woai117(nokta)cn sayfalarına şuan için yönlenen 20 binden fazla web sitesinin olduğu bildiriliyor.
Şuanda aktif olarak Windows üzerinde 9.0.124.0 versiyonunu etkileyen güvenlik açığı ile ilk olarak bilgisayara ax.exe ve setip.exe dosyalar yükleniyor.
Çözüm:
Adobe henüz bir çözüm bulamadığı için uninstaller ile Flash Player'i kaldırmanızı öneriyor. Bir başka çözüm ise d27cdb6e-ae6d-11cf-96b8-444553540000 Class ID'sini bir süreliğine iptal etmek olabilir. Bu konu hakkında bilgiyi Microsoft'un sitesinden bulabilirsiniz.
Referans:
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Adobe açıkla ilgili daha
Adobe açıkla ilgili daha fazla bilgi yayınladı. Açığın bir 0-day(sıfır günlük) güvenlik açığı olmadığını belirtti. Daha fazla bilgi için şu adrese bakabilirsiniz.
http://blogs.adobe.com/psirt/2008/05/more_information_on_recent_fla.html
Güvenli.org | Güvenlik Asistanı