Создан новый опасный эксплойт для Adobe Flash Player


AdobeНезависимым программистом Егором Хомяковым был разработан, а впоследствии и продемонстрирован эксплойт для Adobe Flash Player. Программная уязвимость, позволяет атакующим без ведома пользователя получать снимки с веб-камеры компьютера пользователя без какого-либо уведомления последнего.

Система работы эксплойта поставлена следующим образом. Злоумышленники разработали прозрачный слой, который установили поверх flash-ролика. В результате, при нажатии на этот невидимый слой, происходит съемка фото. Этот эксплоит работает, независимо от выставленных настроек безопасности в отношении работы камеры и микрофона.

Код разработанного эксплойта базируется на ранее созданном коде другого российского программиста Олега Филиппова.

Данный эксплойт пока не является стабильным, т.к. он протестирован только на Mac и Chrome. Однако он работает на основе концепции "угона кликов" - методики, скрывающей элемент быстрого активирования камеры и микрофона за другим компонентом интерфейса или элемента страницы.

Изучив код эксплойта, специалисты по безопасности пришли к выводу, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях для Windows 7/8.


Обновлено (17.06.2013 03:35)