کمیته رکن چهارم – شرکت Adobe وصلههای امنیتی بسیار مهمی را برای نرم افزار فلش پلیر ارائه کرده است که گفته میشود پیش از آن، این نرم افزار به شدت توسط مجرمان اینترنتی مورد بهرهبرداری قرار میگرفت.
به گزارش کمیته رکن چهارم به نقل از سایبریان،در اواخر هفته گذشته، محققان امنیتی شرکت ادوب بهروز رسانی اضطراری را برای یکی از آسیبپذیریهای بحرانی خود در نرم افزار فلشپلیر منتشر کردند. این آسیبپذیری خطرناک از نوع روز صفرم (zero-day) بوده و با شناسه CVE-2015-0310 شناخته میشود که توسط تولکیتهای مخرب مورد بهره برداری قرار میگیرد.
اما در حال حاضر، محققان امنیتی این شرکت موفق به شناسایی آسیب پذیری روز صفرم دیگری شدهاند که با شناسه CVE-2015-0311 شناخته میشود. شرکت ادوب در بیانیهای امنیتی اعلام داشته است: “سامانههایی که از مرورگرهای اینترنت اکسپلورر و فایرفاکس در ویندوز ۸٫۱ و نسخههای ویندوزی پایین تر استفاده میکنند، به شدت تحت تاثیر این آسیبپذیری و حملات احتمالی از سوی هکرها قرار دارند.”
ادوب میگوید در حال تحقیق در مورد یک آسیب پذیری احتمالی دیگر است که ممکن است مبنای طراحی یک کیت آنلاین برای انجام جرایم سایبری قرار گرفته باشد. این کیت از سوی گروههای خرابکار سایبری برای قفل گذاری اطلاعات و سپس باج گیری از مالکان این اطلاعات مورد سوءاستفاده قرار می گیرد.
شرکت ادوب از کاربران خود خواسته است تا وصلههای امنیتی مذکور را هر چه سریعتر بر روی سامانههای خود نصب نمایند.
منبع:سایبریان
