Поиск по сайту

Опасный эксплоит позволяет злоумышленникам делать фотоснимки камеры без ведома пользователя.   Егор Хомяков создал эксплоит к ранее уже известной уязвимости в плеере Flash Player, о которой впервые заговорили в октябре 2011 года и которая была устранена. Уязвимость позволяла злоумышленникам делать снимки web-камеры без уведомления об этом пользователя.   В настоящее время брешь проявилась вновь и для того, чтобы ее использовать мошенники создают прозрачный слой поверх flash-ролика, при любом нажатии на котором происходит съемка фото. Работу эксплоита не могут ограничить никакие настройки безопасности пользователя в отношении работы камеры или микрофона. «То есть злоумышленники слышат и видят вас», - отмечает Хомяков в своем блоге. «Это не стабильный эксплоит (протестирован на Mac и Chrome)», - добавляет автор блога.   Работа нового эксплоита основывается на концепции «угона кликов» - активация работы камеры или микрофона скрывается за другим действием системы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях для Windows 7/8. http://homakov.blogspot.ru/2013/06/camjacking-click-and-say-cheese.html