Flash Player اصلاحیه امنیتی فوق العاده دارد

کمیته رکن چهارم – شرکت Adobe اصلاحیه امنیتی فوق العاده ای را برای ترمیم یک نقطه ضعف در نرم افزار Flash Player منتشر کرده که ماه گذشته ترمیم شده بود ولی مجدداً به روش جدیدی مورد سوء استفاده نفوذگران و مجرمان سایبری قرار گرفته است.

نقطه ضعف مورد بحث (به شناسه CVE-2014-8439) قبلاً توسط شرکت Adobe اصلاح و نسخه به روز شده ای از Flash Player ارائه شده بود ولی نفوذگران به سرعت توانسته اند اصلاحیه Adobe را دور زده و به روش دیگری از نقطه ضعف سوء استفاده کنند.

سوء استفاده موفق از این نقطه ضعف امکان نصب انواع برنامه های مخرب و بدافزارها را بر روی سیستم آسیب پذیر فراهم می آورد.

به کاربران Windows و Mac توصیه می شود که نرم افزار Flash Player خود را به نسخه جدید ۱۵٫۰٫۰٫۲۳۹ و کاربران Linux به نسخه جدید ۱۱٫۲٫۲۰۲٫۴۲۴ ارتقاء دهند. شرکت مایکروسافت و گوگل نیز به نوبه خود مرورگرهای IE و Chrome را برای ترمیم این نقطه ضعف Flash، به روز کرده اند. اصلاحیه و نسخه به روز شده این دو مرورگر بطور خودکار از طریق سرویس های به روز رسانی، توزیع و نصب می شوند.

به نظر می رسد که با مهندسی معکوس اصلاحیه اول، نفوذگران توانسته اند راههای دیگری برای سوء استفاده از این نقطه ضعف پیدا کنند. در فاصله یکماه گذشته که شرکت Adobe دو بار مجبور به اصلاح این نقطه ضعف شده است، سازندگان ابزارهای مخرب Exploit-Kit برنامه های لازم برای سوء استفاده از این نقطه ضعف Flash Player را در نسخه های جدید این ابزارهای نرم افزاری گنجانده اند.

با توجه به سرعت عمل نفوذگران در دور زدن اصلاحیه امنیتی Adobe، برخی کارشناسان معتقدند که این شرکت فقط راههای سوء استفاده از نقطه ضعف را که شناخته شده بودند، مسدود کرده و به رفع ریشه ای نقطه ضعف نپرداخته است. اکنون نیز نفوذگران راه جدیدی برای اینکار پیدا کرده اند.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.