کمیته رکن چهارم – شرکت Adobe اقدام به اصلاح ۹ نقطه ضعف امنیتی در نرم افزار Flash Player کرد که در صورت سوء استفاده از هر یک از این نقاط ضعف، امکان ضبط صفحه کلید و در نهایت کنترل کامل سیستم آسیب پذیر فراهم می گردد.
به گزارش کمیته رکن چهارم به نقل از شبکه گستر, شرکت Adobe همزمان با انتشار اصلاحیه های امنیتی ماهانه مایکروسافت، اقدام به ارائه نسخه های به روز شده از نرم افزار Flash Player جهت ترمیم نقاط ضعف امنیتی در آن کرد. در نسخه جدید و به روز شده نرم افزار Flash Player نه نقطه ضعف حیاتی برطرف شده اند.
نسخه جدید Flash Player برای سیستم عامل Windows و Mac دارای شماره نگارش ۱۶٫۰٫۰٫۲۵۷ است و برای محیط های Linux نگارش ۱۱٫۲٫۲۰۲٫۴۲۹ منتشر شده است.
نرم افزار Flash Player که در مرورگرهای Chrome و IE وجود دارد، بطور خودکار توسط شرکتهای Google و Microsoft به روز شده اند.
نسخه های قدیمی و آسیب پذیر نرم افزار و افزونه های Flash Player همواره نقطه نفوذ آسان و راحتی برای نفوذگران و بدافزارنویسان بوده است. برای سوء استفاده از نقاط ضعف Flash Player فقط کافیست که کاربر به یک سایت مخرب و یا دستکاری شده، کشانده شود. ابزارهای مخربی که در این سایتها مخفی شده اند، قادر به شناسایی نقاط ضعف ترمیم نشده در افزونه های Flash Player که بر روی انواع مرورگرها نصب می شوند، هستند. پس از شناسایی این نقاط ضعف هم بدون نیاز به دخالت کاربر، دسترسی غیرمجاز به سیستم آسیب پذیر فراهم می شود تا بدافزارهایی بر روی سیستم نصب گردند تا اقدامالت مخرب بعدی را به اجرا درآورند.
منبع : شبکه گستر