Een beveiligingslek in Adobe Flash Player dat dinsdag heeft gepatcht kon aanvallers toegang tot de webcam en microfoon geven. De kwetsbaarheid maakte het mogelijk om de browserbeveiliging te omzeilen die voorkomt dat het ene domein toegang tot de middelen van een ander domein krijgt.

Als een gebruiker bijvoorbeeld tijdens een videochat Facebook via https toegang tot de microfoon en camera had gegeven, zouden deze rechten ook voor http-verbindingen gelden. "Dit probleem maakte het mogelijk voor een lokale aanvaller om de microfoon en camera af te luisteren en is een groot probleem voor iedereen die een gedeelde verbinding gebruikt", aldus de Ethiopische onderzoeker Paulos Yibelo.

"Als je Flash Player toestemming hebt gegeven om je foto te nemen, je microfoon te gebruiken of het gebruikt om via een beveiligde website te videochatten, heeft het ook toegang tot de onbeveiligde verbinding gegeven. Dus elke lokale aanvaller kan de gebruiker een kwaadaardig Flash-applet sturen en zo toegang tot de camera en microfoon krijgen", aldus de onderzoeker. In totaal verhelpt Flash Player 24.0.0.186 zeventien beveiligingslekken, waaronder een kwetsbaarheid die actief bij gerichte aanvallen is ingezet.

Alles bij de bron; Security