کمیته رکن چهارم – ادوب قصد دارد آسیبپذیری موجود در نرمافزار ادوب فلش پلیر را که فعالانه از سوی مهاجمان سایبری اکسپلویت میشود، وصلهکند.
به گزارش کمیته رکن چهارم،بهاستناد توصیهنامه امنیتی منتشرشده در روز ۱۰ می از سوی شرکت نرمافزاری ادوب، آسیبپذیری zero-day CVE-۲۰۱۶-۴۱۱۷ با هدف هک رایانههای شخصی و تحویل بدافزار مرتباً مورد استفاده قرار میگیرد. این آسیبپذیری حساس که بر روی سیستمهای عامل کروم، لینوکس، مک و ویندوز تأثیرگذار است درصورتیکه با موفقیت اکسپلویت شود، میتواند با از کار انداختن دستگاه قربانی، بهصورت بالقوه امکان کنترل سیستم هکشده را برای مهاجم فراهمکند.
بااینحال، وصله این مشکل تا ۱۲ می آماده نخواهدشد و تا آن زمان که این وصله بهعنوان بخشی از روزآمدساز امنیتی ماهانه ادوب به کاربران عرضهشود، این آسیبپذیری پابرجا خواهدماند.
این اکسپلویت که از سوی Genwei Jiang متخصص امنیتی شرکت FireEye کشف شدهاست برای آن دسته از کاربرانی که اصرار به استفاده از ادوب فلش پلیر آسیبپذیر دارند یک خبر بد محسوبمیشود. نرمافزار ادوب فلش که برای به نمایش گذاشتن محتوا در مرورگرها مفید است مدتهاست که بهدلیل داشتن آسیبپذیریهایی نوعاً مرتبط با تصاحب نشست بهخدمتگرفتن سیستم و اجرای از راه دور کد از سوی شرکتهای امنیتی مرتباً بهروزرسانی میشود.
علاوه بر این توصیهنامه، تیم واکنش سریع امنیت محصول شرکت ادوب برای وصله سه آسیبپذیری در ColdFusion اقدام به انتشار یک hotfix کردهاست.
مرجع : پاپسا
