Merhaba, Adobe Flash Player için "kritik" seviyesiyle bir güncelleme yayınladı, gözden kaçmaması için paylaşmak istedim.
Adobe Flash Player’in 21.0.0.197 sürümünde tespit edilen kritik bir zafiyet dünya genelinde internet kullanıcılarını tehdit ediyor. Bu açığı kapatmak için Adobe “kritik” olarak derecelendirdiği bir güncelleme yayınladı. Buraya kadar olan kısım “haber” sayılmayabilir, ne de olsa Flash ve Android zafiyetlerine alıştık artık. Kötü haber ve hızlı davranmamızı gerektiren nokta bu zafiyetin dünya genelinde aktif olarak istismar edildiğinin görülmesidir. Flash 20.0.0.306 ve öncesi sürümleri kullanan Windows 10 ve öncesi işletim sistemlerinde bu açık istismar edilmekte ve sistem ele geçirilebilmektedir. Adobe güncellemeyle ilgili olarak yayınladığı yazıda, CVE-2016-1019 kodu verilen zafiyetin aktif olarak istismar edildiğinin ve başarılı bir istismarın sistemin çökmesine ve ele geçirilmesine imkan sağladığını belirtiyor. Adobe tarafından yayınlanan açıklamaya https://helpx.adobe.com/security/products/flash-player/apsa16-01.html adresinden ulaşabilirsiniz. Kullandığınız Flash Player sürümünün bu zafiyetten etkilenip etkilenmediğini test etmek için http://www.adobe.com/software/flash/about/ adresinden kullandığınız Flash player sürümünü kontrol edebilirsiniz. Tarayıcınızın Flash Player sürümü bu zafiyetten etkileniyorsa hızlıca güncellemeniz gerekiyor. Bu konuda hatırlamakta fayda gördüğüm iki nokta var; - Bilgisayarınızda birden fazla tarayıcı yüklü olabilir, sürüm kontrolünü hepsi için yapmak lazım. - Kuruluş içerisinde örnekleme yöntemiyle bir kaç bilgisayara gidip sürüm kontrolü yapmakta ve durumu değerlendirmekte fayda var. Saygılarımla, Alper Başaran
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
