Adobe ha cerrado un agujero de clickjacking en Adobe Flash mediante el cual un atacante podría espiar a las víctimas a través de su cámara y el micrófono sin que se note.
Normalmente las cámaras y los micrófonos están desactivados y sólo los usuarios pueden activarlos. Para engañar a los usuarios los atacantes pueden mostrar un simple juego donde hacer clics en un sitio web especialmente diseñado. Los usuarios hacen clic en una serie de botones con el ratón, pero en el fondo, el sitio web abre el gestor de configuración de Flash Player en un iframe oculto. A medida que el usuario hace clic, los clics se pasan al menú de configuración y el usuario da a los atacantes el derecho de acceso a dispositivos de video y audio de entrada.
Adobe ha solucionado el problema con una actualización en el archivo de configuración de Flash Player alojado en los servidores web de Adobe.
Los usuarios no necesitan actualizar sus instalaciones de Flash Player.
http://www.h-online.com/security/news/item/Adobe-remedies-webcam-spy-hole-in-Flash-1364631.html
No hay comentarios:
Publicar un comentario