Flash Player’da korkutan açık
Neredeyse her bilgisayarda yüklü olan Flash’ta, risk derecesi henüz bilinmeyen açık tespit edildi.
Symantec tarafından yapılan açıklamaya göre, Flash Player’ın şu anda en güncel sürüm olan 9.0.124 .0 ve 9.0.115.0 sürümlerinde önemli olabilecek bir açık tespit edildi. En azından 20.000 sitede bulunduğu düşünülen bir bağlantı, kullanıcıyı sessiz sedasız, Flash Player’daki açıktan yararlanacak bir siteye yönlendiriyor. Bu bağlantıların, son zamanlarda çok popüler olan SQL Injection saldırı metodunun bir sonucu olduğu tahmin ediliyor.
Açığın ciddiyeti henüz açıklanmamış olsa da, büyük bir tehlike ile karşı karşıya olduğumuzu tahmin etmek hiç de güç değil. Flash Player’ın internete giren neredeyse her bilgisayarda kurulu olduğu düşünülürse, tehlikenin boyutları daha net anlaşılabilir. Windows, Linux, Mac OS gibi işletim sistemlerinin yanında, çok sayıda internet sitesi de Flash Player’ı kullanıyor.
Adobe, şimdilik Symantec’in raporunu araştırdığını söylemekle yetindi. Henüz bir yamadan bahsedilmiş değil.
