Программист Егор Хомяков создал эксплоит к ранее уже известной уязвимости в плеере Flash Player, о которой впервые заговорили в октябре 2011 года и которая была устранена.
В настоящее время брешь проявилась вновь и для того, чтобы ее использовать мошенники создают прозрачный слой поверх flash-ролика, при любом нажатии на котором происходит съемка фото. Работу эксплоита не могут ограничить никакие настройки безопасности пользователя в отношении работы камеры или микрофона. «То есть злоумышленники слышат и видят вас», -отмечает Хомяков в своем блоге.
«Это не стабильный эксплоит (протестирован на
Работа нового эксплоита основывается на концепции «угона кликов» - активация работы камеры или микрофона скрывается за другим действием системы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях дляWindows7/8.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
позволяла злоумышленникам делать снимки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
без уведомления об этом пользователя.В настоящее время брешь проявилась вновь и для того, чтобы ее использовать мошенники создают прозрачный слой поверх flash-ролика, при любом нажатии на котором происходит съемка фото. Работу эксплоита не могут ограничить никакие настройки безопасности пользователя в отношении работы камеры или микрофона. «То есть злоумышленники слышат и видят вас», -отмечает Хомяков в своем блоге.
«Это не стабильный эксплоит (протестирован на
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
и Chrome)», - добавляет эксперт.Работа нового эксплоита основывается на концепции «угона кликов» - активация работы камеры или микрофона скрывается за другим действием системы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях дляWindows7/8.