Adobe устранила во Flash возможность шпионить за пользователями

Adobe накануне выпустила исправление для плагина Flash Player, в котором производитель исправил ряд уязвимостей, связанных с системой безопасности. Компания реализовала более детальное управление системой безопасности, связанное с локальным сохранением данных на компьютере пользователя. Ранее в сети появились данные о том, что хакеры, используя ряд уязвимостей в технологии обработки .swf-файлов, могут осуществлять так называемый перехват кликов и незаметно от пользователя активировать веб-камеру и микрофон на его компьютере.

На этой неделе в интернете уже появились эксплоиты, применяющие данную уязвимость. В Стенфордской лаборатории Stanford Security Lab говорят, что проинформировали Adobe о проблеме с Flash Player еще несколько недель назад, но исправление было выпущено только сейчас.

Серьезная уязвимость через серию поддельных кликов активировала работу встроенной в компьютер камеры и микрофона и позволяла шпионить за пользователями. Опасность заключалась в том, что никаких дополнительных iFrame или всплывающих окон для перехвата клика не требовалось.


Новая версия Adobe Flash Player уже доступна на сайте производителя в соответствующем разделе.