Компания Adobe сообщила о том, что некоторые хакеры научились без
ведома пользователя включать микрофон и веб-камеру его компьютера. В
основном эта уязвимость относится к флэш-роликам, причем на всех
платформах, пишет в четверг PC Advisor.
Adobe пишет в своем
блоге, что злоумышленники завлекают жертву на специально подготовленный
сайт, где те неосознанно активируют собственную веб-камеру и микрофон,
совершив определенные действия с флэш-контентом. Данный вид угроз,
когда ничего не подозревающий пользователь совершает нажатия, нужные
злоумышленнику, известен уже давно, причем ему даже придумали
характерное название – кликджекинг (от англ. click – нажатие и jack –
воровство, по аналогии с hijacking – угон самолета). Однако
злоумышленники лишь недавно научились обращаться с веб-камерами и
микрофонами удаленных компьютеров. Adobe присвоила этой уязвимости
статус критической. «Проблема браузерного кликджекинга
затрагивает диалог доступа к микрофону и камере проигрывателя Adobe
Flash», – объясняет менеджер по безопасности Adobe Дэвид Леноу (David
Lenoe). В Adobe обращают внимание на то, что особенно уязвимы
для данного вида угроз пользователи компьютеров Mac, поскольку все
последние модели этой марки поставляются со встроенными камерами и
микрофонами. Патч, решающий данную проблему, появится в конце
октября. Пока же в Adobe советуют выбрать опцию «всегда отказывать»
(always deny) в настройках Flash.
|