W październiku 2011 firma Adobe wyeliminowała z Adobe Flash Player lukę pozwalającą osobie atakującej zrobić zdjęcie użytkownikowi przy pomocy kamerki internetowej w komputerze użytkownika.

Luka ponownie została wykryta Adobe Flash Player, przez co znowu użytkownicy mogą zostać sfotografowani nie wiedząc o tym fakcie.

Tym razem atakujący stworzyli przeźroczystą warstwę na wierzchu filmiku flash, której zadanie jest zrobienie zdjęcia. Warto zauważyć, że exploit działa niezależnie od ustawień prywatności dla kamery i mikrofonu.

Exploit został stworzony przez Jegora Khomiakov, a jego kod został oparty o kod innego rosyjskiego programisty Olega Filipowa.

Exploit był testowany jedynie na Macu oraz Chrome, zdjęcie mogłoby zostać zapisane na serwerze, ale autor twierdzi, że ich nie zapisuje.

Nowy exploit ukrywa szybką aktywację kamery i mikrofonu podszywając się pod inny element strony. Deweloperzy twierdzą, że obecna wersja exploita może zadziałać na wszystkich wersjach Chrome w tym na wersji dla Windows 7 i Windows 8.

Firma Adobe nie skomentowała odkrytego exploita.

Źródło: cybersecurity.ru