Разработан новый эксплоит к уязвимости в Adobe Flash Player
17.06.2013
Программист Егор Хомяков создал эксплоит к ранее уже известной уязвимости в плеере Flash Player, о которой впервые заговорили в октябре 2011 года и которая была устранена. Уязвимость позволяла злоумышленникам делать снимки web-камеры без уведомления об этом пользователя.
В настоящее время брешь проявилась вновь и для того, чтобы ее использовать мошенники создают прозрачный слой поверх flash-ролика, при любом нажатии на котором происходит съемка фото. Работу эксплоита не могут ограничить никакие настройки безопасности пользователя в отношении работы камеры или микрофона. "То есть злоумышленники слышат и видят вас", - отмечает Хомяков в своем блоге.
"Это не стабильный эксплоит (протестирован на Mac и Chrome)", - добавляет эксперт.
Работа нового эксплоита основывается на концепции "угона кликов" - активация работы камеры или микрофона скрывается за другим действием системы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях для Windows 7/8.
