Adobe Fixes 'clickwacking' Kusur

Adobe Systems yeni bir sürüm yayınladı Flash Player yazılımından, İnternet'i Web sörfçüleri için tehlikeli bir yer haline getirebilecek kritik bir güvenlik hatasını düzelttikten sonra.

Çarşamba günü yayınlanan yeni Flash Player 10 yazılımı, bilgisayar korsanlarına izin verebilecek hatalar da dahil olmak üzere Adobe'nin multimedya yazılımındaki güvenlik sorunlarını giderir. Clickjacking saldırısı olarak bilinen şeyleri çıkarmak, bir blog yazısında Adobe sözcüsü David Lenoe yazdı.

Flash'ın bu yeni sürümüne güncelleme yapamayanlar için, bir Flash 9 güvenlik düzeltme eki yaklaşık bir ay kadar kaldı.. Adobe, tıklatma hatasını 'kritik' olarak derecelendirir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Suçlular tarafından yaygın olarak kullanılmamasına rağmen, tıklatma ilk aydan beri tartışıldığı için çok fazla ilgi gördü önce. Flash, bir tıklama saldırısına karşı savunmasız olan tek yazılım değil, ancak Flash saldırıları en tehlikeli olarak kabul edildi.

Sorunu keşfeden güvenlik araştırmacıları Robert Hansen ve Jeremiah Grossman, 24 Eylül güvenlik konferansı sunumu. Ancak Adobe, yazılımın yazılımını uzatmak için daha fazla zaman istediğinde konuştuklarını söylediler ve geri çekildiler.

Ancak geçen hafta, güvenlik araştırmacısı Guy Aharonovsky bir Adobe Flash tıklama saldırısının nasıl çalıştığını gösterdi. Şu an açık olan bilgiler, Hansen ve Grossman bulguları ile kamuoyuna açıkladılar.

Bir tıkırtı saldırısında, hackerlar, kurbanın hangi linkleri tıklattığını kontrol etmek için çeşitli teknikler kullanıyorlar. Bir saldırıda, örneğin, saldırgan ilk olarak kurbanı kötü amaçlı bir Web sayfasını ziyaret etmeye ve ardından düzenli bir Web bağlantısı olarak görünen sayfaya tıklamaya zorlayacaktır. Gerçekte kurban, mikrofonu açan bir Flash nesnesi gibi tamamen farklı bir şey üzerine tıklardı. Geçen hafta yapılan bir röportajda SecTheory.org'un CEO'su Hansen, “Bir kullanıcının bir bağlantıyı tıkladıklarında neler olacağını belirlemesi neredeyse imkansız.”

Bir tıklama uzmanı kurbanların bilgisayarlarını zorlayabiliyor. çevrimiçi stok işlemlerini yürütmek, blog sayfalarını silmek, yönlendirici veya güvenlik duvarı yapılandırmasını değiştirmek, yeni Web posta hesapları oluşturmak, hatta yazılımı indirmek için bile zorlamak, Hansen dedi.

Tıklatma işlemi diğer tarayıcı eklentilerini etkilediğinden, düzeltmenin en iyi yolu Hansen, "tıklatma sorunu" tarayıcıların çalışma şeklini değiştirmek olabilir. "Tarayıcı üreticileri sorunu anlıyor ve bunları azaltmanın yollarını bulmaya çalışıyorlar" dedi.