Російський програміст створив новий експлоїт, який дозволяє зробити знімок з вебкамери не дивлячись на налаштування безпеки.
Така вразливість з'явилася ще в жовтні 2011 року, але тога досить оперативно усунули розробниками.
Зараз ця вразливість з'явилася знову. Для використання уразливості, зловмисник створює спеціальний прозорий шар поверх flash-ролика і при натисканні на нього робить знімок з веб-камери.
Принцип роботи експлоїта - концепція «викрадення кліків», згідно з якою ховається якийсь елемент інтерфейсу для «накручування» кліків користувачів або ж для фішингових атак.
Поки ви переглядаєте галерею красивих дівчат, зловмисники роблять ваше фото
Процес роботи даної уразливості продемонстрував на своєму блозі російський програміст Єгор Хомяков.
Варто зауважити, що шкідливий код, практично нічим не відрізняється від того, який використовувався в 2011 році. Теоретично, експлоїт може працювати в будь-якому браузері і операційній системі, але розробник поки протестував його працездатність в Google Chrome під управлінням Windows 7/8 і MacOS:
Це не стабільний експлоїт, і він був протестований на Mac і Chrome. Я сам використовую Mac і Chrome. Так ось, ваше фото може бути збережено на нашому сервері, проте в реальності ми не робимо збереження.