کمیته رکن چهارم – کاربران اینترنت اکسپلورر و فایرفاکس هدف حملات drive-by download قرار دارند. آسیب پذیری اصلاح نشده در فلش پلیر می تواند باعث شود تا کنترل یک ماشین آسیب پذیر در اختیار یک مهاجم قرار گیرد.
به گزارش کمیته رکن چهارم ،پس از آنکه سایت اشتراک گذاری ویدئو Dailymotion دریافت که کاربر با کلیک کردن بر روی یکی از تبلیغات سایت، به صفحه ای که توسط مهاجم کنترل می شود هدایت شده و در نتیجه می تواند باعث شود تا کنترل سیستم مذکور در اختیار فرد مهاجم قرار گیرد،شرکت ادوبی سومین به روز رسانی امنیتی خارج از نوبت خود را برای فلش منتشر کرد.
شرکت ادوبی در هشدار امنیتی اعلام کرد: یک آسیب پذیری بحرانی (CVE-2015-0313)در ادوب فلش پلیر نسخه ۱۶٫۰٫۰٫۲۹۶ و نسخه های پیش از آن بر روی سیستم های مکینتاش و ویندوز وجود دارد. سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند باعث ایجاد خرابی شود و به طور بالقوه به مهاجم اجازه دهد تا کنترل سیستم آلوده شده را در اختیار بگیرد. بنا به گزارشات در حال حاضر از این آسیب پذیری از طریق حملات drive-by-download علیه سیستم هایی که در حال استفاده از IE و فایرفاکس بر روی سیستم های ویندوز ۸٫۱ و نسخه های پیش از آن هستند سوء استفاده می شود.
Paul Ducklin در وبلاگ سوفوس نوشت: این اسکریپت می تواند آسیب پذیری که می توان از آن سوء استفاده کرد را بر اساس نسخه مرورگر، پلاگین های موجود و سایر تنظیمات پیدا کندو یکی یکی کدهای سوء استفاده را به کار بندد تا بتواند کنترل کامل کامپیوتر آلوده شده را در اختیار بگیرد. در حال حاضر این آسیب پذیری zero-day اصلاح شده است
منبع:ماهر
