کمیته رکن چهارم – شرکت Adobe اصلاحیه امنیتی فوق العاده ای را برای ترمیم یک نقطه ضعف در نرم افزار Flash Player منتشر کرده که ماه گذشته ترمیم شده بود ولی مجدداً به روش جدیدی مورد سوء استفاده نفوذگران و مجرمان سایبری قرار گرفته است.
سوء استفاده موفق از این نقطه ضعف امکان نصب انواع برنامه های مخرب و بدافزارها را بر روی سیستم آسیب پذیر فراهم می آورد.
به کاربران Windows و Mac توصیه می شود که نرم افزار Flash Player خود را به نسخه جدید ۱۵٫۰٫۰٫۲۳۹ و کاربران Linux به نسخه جدید ۱۱٫۲٫۲۰۲٫۴۲۴ ارتقاء دهند. شرکت مایکروسافت و گوگل نیز به نوبه خود مرورگرهای IE و Chrome را برای ترمیم این نقطه ضعف Flash، به روز کرده اند. اصلاحیه و نسخه به روز شده این دو مرورگر بطور خودکار از طریق سرویس های به روز رسانی، توزیع و نصب می شوند.
به نظر می رسد که با مهندسی معکوس اصلاحیه اول، نفوذگران توانسته اند راههای دیگری برای سوء استفاده از این نقطه ضعف پیدا کنند. در فاصله یکماه گذشته که شرکت Adobe دو بار مجبور به اصلاح این نقطه ضعف شده است، سازندگان ابزارهای مخرب Exploit-Kit برنامه های لازم برای سوء استفاده از این نقطه ضعف Flash Player را در نسخه های جدید این ابزارهای نرم افزاری گنجانده اند.
با توجه به سرعت عمل نفوذگران در دور زدن اصلاحیه امنیتی Adobe، برخی کارشناسان معتقدند که این شرکت فقط راههای سوء استفاده از نقطه ضعف را که شناخته شده بودند، مسدود کرده و به رفع ریشه ای نقطه ضعف نپرداخته است. اکنون نیز نفوذگران راه جدیدی برای اینکار پیدا کرده اند.
منبع : شبکه گستر
