Hemen Güncelle!! Adobe Flash Zero-Day Açığı Bulundu

Adobe Flash zero-day güvenlik açığı, kurbanların Windows bilgisayarlarını ele geçirmek kötü yazılımlarını aktif hale getiriyor.

Güvenlik araştırmacıları , uzaktan kod yürütülmesine (RCE) ve güvenli olmayan kitaplık yüklemesine (DLL ele geçirme) izin verebilen iki Flash zero-day güvenlik açığını tespit etti. Adobe gerekli olan yamaları paylaşmıştı ama uygulamalarını hala güncellemeyen kullanıcı azımsanmayacak kadar fazla.
“Zero-day” genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın hackerlar tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme sunulamadan önce faydalanılan bir zayıflıktır.

Bilgisayar korsanları, kötü amaçlı dokümanları web sayfası indirmeleri, e-posta ve anlık mesajlaşma yoluyla dağıtır. E-posta veya mesaj bir uygulama anketi kılığında .jpg ve Microsoft Word belgesi ile .rar sıkıştırılmış dosya içeren kullanıcıya gönderilir. Belgenin açılması, Flash ActiveX denetiminin belgede gizlenmesini ve gömülmesini sağlar.

ActiveX bu zararlı yazılımı üzerinde taşır, backup.exe adında bir yazılım, “scan042.jpg” dosyasının içerisinden çıkarak otomatik olarak çalışır. Bu zararlı yazılım 32 ve 64 bitlik tüm bilgisayarlarda çalışabilmektedir. Bu zararlı yazılım HTTP Post yoluyla system bilgisini toplayan ve olası iki kusurdan faydalanan bir trojandır.

Ayrıca bu zararlı yazılım VMProtect'i kullanarak bloklama ve tersine mühendisliği önler. Bunun sayesinde zararlı yazılımın önünde hiçbir engel kamaz.

Bu güvenlik açığı beni etkiledi mi?

Bu zararlı yazılım Windos 32 ve 64 bitlik tüm bilgisayarlarda çalışabileceği için etkilenme ihtimaliniz bulunmaktadır. Uzmanlar bunu çok sayıda kullanıcıyı etkileme potansiyeline sahip olduğundan ciddi bir olay olarak görüyor.
Uzmanların yaptığı testlere göre, aşağıdaki ürünlerin etkilendiği sonucuna varmıştır:

• Internet Explorer 6'dan 10'a kadar sürümler

• Windows XP (Internet Explorer 6-8 sürümleri)

• Windows 7 (Internet Explorer sürüm 8)

• Windows 8 (Internet Explorer sürüm 10)

• Firefox tarayıcısı

Windows 8.1'in tamamen yamalanmış sürümleri ve Google Chrome tarayıcısı şu anda etkilenmiş gibi görünmüyor.
Siber suçlular, özellikle de eski işletim sistemlerini kullanmaya devam eden işletmelerde, saldırılara karşı boşluklar bulmaya devam edecektir. Sisteminizi korumanın hala yolları var:

• Güvenlik açıklarının kötüye kullanımını önlemek için sistemlerinizi en son yamalarla güncelleyin.

• Yamalar yoksa, kullanılabilir sanal yamaları indirdiğinizden emin olun. Daha fazla bilgi için bizi takip etmeye devam edin.