Разработан новый эксплоит к уязвимости в Adobe Flash Player

image

Теги: уязвимость, эксплоит, Flash Player, новость

Опасный эксплоит позволяет злоумышленникам делать фотоснимки камеры без ведома пользователя.

Программист Егор Хомяков создал эксплоит к ранее уже известной уязвимости в плеере Flash Player, о которой впервые заговорили в октябре 2011 года и которая была устранена. Уязвимость позволяла злоумышленникам делать снимки web-камеры без уведомления об этом пользователя.

В настоящее время брешь проявилась вновь и для того, чтобы ее использовать мошенники создают прозрачный слой поверх flash-ролика, при любом нажатии на котором происходит съемка фото. Работу эксплоита не могут ограничить никакие настройки безопасности пользователя в отношении работы камеры или микрофона. «Тоесть злоумышленники слышат и видят вас», - отмечает Хомяков в своем блоге.

«Это не стабильный эксплоит (протестирован на Mac и Chrome)», - добавляет эксперт.

Работа нового эксплоита основывается на концепции «угона кликов» - активация работы камеры или микрофона скрывается за другим действием системы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях для Windows 7/8.


comments powered by Disqus