کمیته رکن چهارم – شرکت ادوب دو آسیب پذیری zero-day موجود در فلش که در جریان نشت داده Hacking Team کشف شده است را اصلاح نمود.
به گزارش کمیته رکن چهارم،شرکت ادوب دو آسیب پذیری zero-day موجود در فلش که در جریان نشت داده Hacking Team کشف شده است را اصلاح نمود.
در راهنمایی امنیتی این شرکت آمده است که دو آسیب پذیری بحرانی که می تواند به مهاجم اجازه دهد تا کنترل کامل سیستم آلوده را در اختیار بگیرند اصلاح شده است. این آسیب پذیری ماشین های ویندوز، مکینتاش و لینوکس را تحت تاثیر قرار می دهد.
پس از شاسایی این آسیب پذیری ها، کد سوء استفاده از آن ها نیز منتشر شده است و این کد به هکرها اجازه می دهد تا بتوانند برای اهداف خرابکارانه از آن استفاده نمایند. شرکت ادوب تایید کرد که از گزارشات کشف آسیب پذیری و انتشار کد سوء استفاده مطلع بوده است.
روز سه شنبه شرکت موزیلا اعلام کرد که تا انتشار اصلاحیه های ادوب پلاگین فلش را بر روی مرورگر فایرفاکس مسدود می کند.
در حال حاضر شرکت ادوب در نسخه ۱۸٫۰٫۰٫۲۰۹ پلاگین فلش برای سیستم های ویندوز و مکینتاش، این آسیب پذیری ها را برطرف کرده است. این شرکت به کاربران توصیه می کند تا در اسرع وقت اصلاحیه ها را اعمال نمایند. کاربران IE نسخه ۱۰ و ۱۱ و هم چنین کاربران کروم به صورت خودکار به روز رسانی ها را دریافت خواهند کرد.
منبع:مرکزماهر