W pa�dzierniku 2011 firma Adobe wyeliminowa�a z Adobe Flash Player luk� pozwalaj�c� osobie atakuj�cej zrobi� zdj�cie u�ytkownikowi przy pomocy kamerki internetowej w komputerze u�ytkownika.

Luka ponownie zosta�a wykryta Adobe Flash Player, przez co znowu u�ytkownicy mog� zosta� sfotografowani nie wiedz�c o tym fakcie.

Tym razem atakuj�cy stworzyli prze�roczyst� warstw� na wierzchu filmiku flash, kt�rej zadanie jest zrobienie zdj�cia. Warto zauwa�y�, �e exploit dzia�a niezale�nie od ustawie� prywatno�ci dla kamery i mikrofonu.

Exploit zosta� stworzony przez Jegora Khomiakov, a jego kod zosta� oparty o kod innego rosyjskiego programisty Olega Filipowa.

Exploit by� testowany jedynie na Macu oraz Chrome, zdj�cie mog�oby zosta� zapisane na serwerze, ale autor twierdzi, �e ich nie zapisuje.

Nowy exploit ukrywa szybk� aktywacj� kamery i mikrofonu podszywaj�c si� pod inny element strony. Deweloperzy twierdz�, �e obecna wersja exploita mo�e zadzia�a� na wszystkich wersjach Chrome w tym na wersji dla Windows 7 i Windows 8.

Firma Adobe nie skomentowa�a odkrytego exploita.

�r�d�o: cybersecurity.ru