اصلاحیه فوق العاده Adobe برای حفره های امنیتی Flash

روز پنجشنبه 19 بهمن ماه، شرکت Adobe اقدام به انتشار نسخه جدید و فوق العاده ای برای نرم افزار Flash Player کرد تا دو حفره امنیتی جدید را که مورد سوء استفاده نیز قرار گرفته اند، در این نرم افزار ترمیم و برطرف کند.

طبق برنامه زمان بندی شده، قرار بود که شرکت Adobe  نسخه های جدید Flash Player را سه شنبه این هفته (24 بهمن) همزمان با انتشار اصلاحیه های امنیتی ماهانه مایکروسافت، منتشر نماید. ولی به نظر می رسد که اصلاح فوری دو حفره امنیتی کشف شده، از اهمیت زیادی برخوردار بوده است و Adobe نخواسته همین چند روز را هم صبر کند.

طبق اطلاعیه ای که شرکت Adobe منتشر کرده، در حال حاضر این دو حفره امنیتی بطور جدی مورد سوء استفاده قرار گرفته اند. برای سوء استفاده از یکی از این دو حفره امنیتی، کافیست که کاربر یک فایل Word دستکاری شده را که حاوی یک برنامه مخرب Flash باز و اجرا کند. این فایل مخرب Word اغلب از طریق ایمیل و بصورت یک فایل پیوست منتشر می شود. حفره امنیتی دوم نیز در محیط Windows به روش ذکر شده، مورد سوءاستفاده قرار می گیرد. همچنین امکان سوء استفاده از این حفره امنیتی در محیط Mac OSX و از طریق مرورگرهای Firefox و Safari وجود دارد. فقط کافیست که کاربر به سایت هایی که حاوی برنامه Flash مخرب است، کشانده شود. تنها مشاهده صفحات این سایت های مخرب در دو مرورگر Firefox و Safari کافیست تا دسترسی غیرمجاز به کامپیوتر کاربر قربانی فراهم گردد.

همزمان با انتشار نسخه جدید Flash Player از سوی شرکت Adobe، مایکروسافت نیز با انتشار هشداری امنیتی، خبر از بروز رسانی مرورگر IE10 داد. مرورگر جدید IE10 مانند مرورگر Google Chrome برنامه Flash Player را بطور پیش فرض در داخل خود دارد. شرکت Google هنوز اقدام به انتشار نسخه جدید Chrome برای ترمیم این دو حفره امنیتی منتشر نکرده است.

به نظر می رسد که شرکت مایکروسافت از چند روز قبل در جریان کشف این دو حفره امنیتی بوده است. نسخه به روز شده ضد بدافزار مایکروسافت که روز 13 بهمن ممنتشر شده، حاوی فرمول شناسایی برنامه های مخربی که از این دو حفره امنیتی سوء استفاده می کنند، است.

یکی از این دو حفره امنیتی توسط کارشناسان شرکت ضدویروس Kaspersky کشف و شناسایی شده است. حفره امنیتی دوم نیز توسط یک موسسه آمریکایی که مدیریت چند مرکر تحقیقاتی وابسته به دولت آمریکا را برعهده دارد، شناسایی شده است. احتمال دارد که عجله شرکت Adobe در انتشار نسخه به روز شده به دلیل سوء استفاده از این حفره های امنیتی برعلیه این مراکز دولتی آمریکا بوده باشد.

به کاربران توضیه می شود که هرچه زودتر اقدام به بروز رسانی نرم افزار Flash Player خود کنند. متاسفانه سرویس به روز رسانی خودکار Adobe برای نشانی های IP ایران عمل نمی کند و لذا برای به روز رسانی باید بطور دستی اقدام کرد.