2020 yılının bitişiyle birlikte Flash Player’a destekler tamamen sonlandırdı. Hepimizin bildiği üzere bu sonlandırma, güvenlik açıklarından dolayı oldu. Ben de meraklandım ve sizin için İngilizce kaynakları araştırdım, tam olarak bu açıklar neler ve tehdit boyutları ne kadarmış bir göz atalım istedim.
Bir güvenlik açığından sonra yayımlanan güncelleme
Adobe, aktif olarak kullanılmakta olan kritik bir istismarı düzeltmek için bir güncelleme yayımladı. Bu açık, saldırganların ana sistemin çökmesine sebep veya kontrolünü ele geçirmesine izin verdi.
Yine bir güvenlik açığı güncellemesi
Adobe, ana bilgisayarda bir çökmeye neden olabilecek ve bir üçüncü tarafın bilgisayara bağlanmasına ve bilgisayarı kontrol etmesine izin verebilecek bir güvenlik açığını düzelten, Flash Player'ına yönelik kritik bir güncelleme yayımladı.
Angler Exploit açığı
Angler Exploit Kit (saldırganlar tarafından düzenli olarak kullanılan bir program) sayesinde dikkate alınması gereken güvenlik açıkları oluştu. Adobe, 3 gün içerisinde açığı kapattı.
Başka bir güvenlik güncellemesi
Bu güvenlik güncellemesinde dört güvenlik açığı giderildi. Rastgele kod çalıştırma, çapraz komut dosyası oluşturma gibi durumlarla karşı karşıya kalındı.
Yine güvenlik güncellemesi
Flash Player ve AIR için Adobe güvenlik güncellemeleri, uzaktan kod yürütülmesine neden olabilecek iki bellek bozulması güvenlik açığını düzeltti.
Bu sefer güvenliği arttırmak için güncelleme yayımlandı
Adobe, kod yürütülmesine neden olabilecek çeşitli bellek bozulması güvenlik açıklarını gidermek ve güvenliği arttırmak için Flash için yeni kritik güncellemeler yayımladı.
Aşırı acil bir güvenlik güncellemesi
Adobe, OSX ve Windows'u istismar eden kötü amaçlı yazılım saldırılarını önlemek için planlanmamış bir yama yayımladı. Kötü amaçlı SWF içeriği, web sitelerinde veya MS Word dosyalarında görülüyordu.
Sahte Flash güncellemesi Trojan virüsü yaydı
Bir spam e-posta dağıtımından sonra, kurbanların bilgisayarlarını daha kötü amaçlı yazılım barındıran alanlara yönlendiren sahte bir Adobe Flash Player güncellemesiyle kullanıcıların bilgisayarlarına bulaştı.
Adobe, 25 açık üzerinde çalıştı
Internet Explorer 10’daki güvenlik açıklarını kapsayan bir çalışma yayımlandı.
Kritik Flash Player açıkları
Açıklar arasında bellek bozulması, security bypass ve DLL load hijacking gibi açıklar vardı.
Adobe, işletim sistemlerini uyardı
Bu sorun, kötü amaçlı yazılıma maruz kalmış kullanıcıların bilgisayarı veya Android cihazını manipüle etmesine yol açıyordu. Tüm kişisel bilgilerine erişiyordu.
Flash güvenlik açıkları ABD eğitim siteleri için bir sorundu
Yapılan testlerde 250 site vardı. Sadece ikisi Flash açığı barındırmıyordu.
Bilgisayarı açık bir hedef hâline getiren açık
2007’nin Aralık ayında, Flash Player'ın belirli içeriği görüntüleme biçiminde bir giriş doğrulama hatası bulundu. Kurban kötü amaçlı bir Adobe Flash dosyası açarsa, kurbanın makinesinde rastgele kod çalıştırmak mümkün olabiliyordu.
Not: Bundan ötesi de var. O kadar açık varmış ki Adobe yerine ben rahatladım diyebilirim.
Kaynaklar: cvedetails.com, locklizard.
Tarafımca Türkçeye çevrildi ve sadeleştirildi.
ben kafaya takmıyorum artık.
