İnternette Flash`a dikkat

Internet üzerinden bilgi alış verişi yapmak, kullanıcılara her geçen gün yepyeni olanaklar sunuyor. Ancak internet, bilgisayar korsanları için de çok verimli bir `av sahası` yaratıyor. Bilgisayar korsanları, gerek özel programlar yaratarak gerekse kullandığımız yazılımların açıklarını yakalayarak kişisel ya da kurumsal bilgilere ulaşmanın bir yolunu buluyor. Bunun son örneklerinden biri de, Macromedia Flash Player. Internet Expolerer ve Netscape gibi internet tarayıcılarınca çok yaygın olarak kullanılan bir eklenti (plug-in) olan Flash Player`da saptanan bir `güvenlik boşluğu` korsanlara, kullanıcıların bilgisayarına ulaşmanın kapısını açıyor.

New Yorklu bir bilgisayar uzmanı olan Nael Krawetz tarafından keşfedilen bu güvenlik açığı sayesinde bir korsan sizin bilgisayarınıza ulaşarak buradaki bilgileri alabiliyor ya da bilgisayarınızda istediği bir programı çalıştırıyor.

Pek çok internet tarayıcısının Flash eklentisi yüklü olarak geldiği, bu nedenle internet kullanıcılarının yaklaşık yüzde 97`sinin bu uygulamaya sahip olduğu dikkate alındığında tehlikenin boyutları ortaya çıkıyor.

Krawets, Flash kullanarak bir bilgisayara ulaşmanın mekanizmasını şöyle açıklıyor: Bir program, başa çıkabileceğinden çok daha büyük miktarda dataya ulaşırsa, bilgisayarcıların `tampon bellek aşımı` olarak adlandırılan bir durumla karşılaşılıyor. Genellikle programlar bu durumda kilitleniyor. Ancak `tampon bellek aşımı` yaşandığında çalışmaya başlayacak bir Flash programı yazmak mümkün. Söz konusu program, bilgisayara ciddi zararlar verebilir.

Flash eklentisi çok yaygın olarak kullanıldığı için, bir korsan herhangi bir siteye girerek buraya kendi Flash programını ekleyebilir. Böylece kullanıcı bu siteye gittiğinde, aslında zararlı olan Flash`ı da `indirebilir`.

Uzmanlara göre virüsler genellikle tek tür bilgisayara ya da işletim sistemine zarar veriyor ancak Flash kullanıldığında birden fazla işletim sistemi türüne zarar vermek mümkün.

Krawets, sorunun halihazırda `acil` boyutlarda olmadığını belirtiyor. Ancak korsanların bu yöntemi kullanmakta geç kalmayacağını da ekliyor. Krawets, Flash programını üreten Macromedia şirketiyle temas kurduğunu ve bulgularını onlara da aktardığını belirtiyor. Şirketin yanıtı ise, `konuyu inceliyoruz` olmuş. (HÜRRİYET)