Adobe пишет в своем блоге, что злоумышленники завлекают жертву на специально подготовленный сайт, где те неосознанно активируют собственную веб-камеру и микрофон, совершив определенные действия с флэш-контентом. Данный вид угроз, когда ничего не подозревающий пользователь совершает нажатия, нужные злоумышленнику, известен уже давно, причем ему даже придумали характерное название – кликджекинг (от англ. click – нажатие и jack – воровство, по аналогии с hijacking – угон самолета). Однако злоумышленники лишь недавно научились обращаться с веб-камерами и микрофонами удаленных компьютеров. Adobe присвоила этой уязвимости статус критической.

«Проблема браузерного кликджекинга затрагивает диалог доступа к микрофону и камере проигрывателя Adobe Flash», – объясняет менеджер по безопасности Adobe Дэвид Леноу (David Lenoe).

В Adobe обращают внимание на то, что особенно уязвимы для данного вида угроз пользователи компьютеров Mac, поскольку все последние модели этой марки поставляются со встроенными камерами и микрофонами.

Патч, решающий данную проблему, появится в конце октября. Пока же в Adobe советуют выбрать опцию «всегда отказывать» (always deny) в настройках Flash.