Разработан новый эксплоит к уязвимости в Adobe Flash Player

image

Теги: уязвимость, эксплоит, Flash Player, новость

Опасный эксплоит позволяет злоумышленникам делать фотоснимки камеры без ведома пользователя.

Программист Егор Хомяков создал эксплоит к ранее уже известной уязвимости в плеере Flash Player, о которой впервые заговорили в октябре 2011 года и которая была устранена. Уязвимость позволяла злоумышленникам делать снимки web-камеры без уведомления об этом пользователя.

В настоящее время брешь проявилась вновь и для того, чтобы ее использовать мошенники создают прозрачный слой поверх flash-ролика, при любом нажатии на котором происходит съемка фото. Работу эксплоита не могут ограничить никакие настройки безопасности пользователя в отношении работы камеры или микрофона. «Тоесть злоумышленники слышат и видят вас», - отмечает Хомяков в своем блоге.

«Это не стабильный эксплоит (протестирован на Mac и Chrome)», - добавляет эксперт.

Работа нового эксплоита основывается на концепции «угона кликов» - активация работы камеры или микрофона скрывается за другим действием системы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях для Windows 7/8.


или введите имя

CAPTCHA
Loki
17-06-2013 13:57:26
Т.е. эксплоит исключительно для хромоногов и в других браузерах не работает?
0 |
43662
17-06-2013 15:09:46
А что, есть и другие?
0 |
66132
18-06-2013 02:06:15
Это хорошо что биг бро браузер отимели приоритетно, html5 откроет ещё более широкие возможности
0 |
FL0od
17-06-2013 15:30:17
[b]Loki[/b] Разработчик тестировал на Mac и Chrome, потому что сам ими пользуется. У ословодов и пр. эксплоит скорее всего тоже будет работать. http://homakov.blogspot.ru/2013/06/camjacking-click-and-say-cheese.html
0 |
nix
17-06-2013 15:18:16
хе-хе)) а я давно камеру заклеил изолентой от грехов... микрофон выпаять руки не доходят..(
0 |
User
17-06-2013 21:22:05
В настоящее время брешь проявилась вновь Adobe сотрудничает с АНБ, так что ничего удивительного в этом нет. Из года в год якобы латают дыры, а потом добовляют их вновь.
0 |
88648
18-06-2013 02:09:28
Не гони, у АНБ 0-day. Пабликом руки марать не будут.
0 |
ray ban sunglasses sale
23-05-2014 17:21:29
desert island" sunglasses, or your own "if I really could only acquire one pair" sunglasses, Ray Bans would be the sunglasses that could look great no matter what the most recent fashion craze ray ban sunglasses sale http://raybansale.dezineforce.co.uk/
0 |