Régi Adobe Flash sérülékenységet használ ki egy új exploit

Az Adobe még 2011 októberében adott ki egy javítást a Flash Player-hez, azonban egy új proof-of-concept kód képes kihasználni az akkori sérülékenységet úgy, hogy a támadónak bármilyen hozzáférése lenne a rendszerhez. A támadó egy weboldalon egy átlátszó Flash objektumot helyez el, amire a felhasználó rákattintva aktiválja az objektumba ágyazott kódot. Ez átveszi az irányítást a számítógéphez kötött webkamera és mikrofon felett, függetlenül attól, hogy a felhasználónak milyen jogosultsága van a rendszeren.

http://arstechnica.com/security/2013/06/adobe-flash-exploit-grabs-video-and-audio-long-after-fix/


Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »