ترمیم نقاط ضعف امنیتی در محصولات Adobe

شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.

یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند. داخل فایل Word یک برنامه Flash (پسوند swf.) مخرب وجود دارد که با باز شدن فایل به اجرا در آمده و شرایط سوءاستفاده از نقطه ضعف Flash Player و دسترسی غیرمجاز به کامپیوتر آسیب پذیر فراهم می گردد.

همچنین یک نقطه ضعف امنیتی در Flash Player که با سوءاستفاده از آن می توان باعث به هم ریخته شدن مدیریت حافظه شد تا امکان اجرای هر دستور و فرمانی بر روی کامپیوتر آسیب پذیر فراهم گردد، اصلاح و برطرف شده است.

از نسخه Flash 11.6 به بعد، راهکاری برای جلوگیری از اجرای خودکار برنامه های Flash که در داخل فایلهای دیگر، نظیر Word، گنجانده شده اند، ارائه گردیده است. در این راهکار، برای اجرای برنامه های Flash، کاربر باید بر روی قسمتی که برنامه Flash به نمایش در خواهد آمد، کلیک کرده و اجازه اجرا بدهد. ولی با این حال، طی چند سال اخیر به دفعات شاهد سوءاستفاده موفق از نقاط ضعف مختلف  Flash Player بوده ایم. 

با انتشار نسخه به روز شده Flash Player شماره نگارش نرم افزار برای محیط های Windows و Macintosh به 11.9.900.170 و برای محیط Linux به 11.2.202.332 می رسد.

نسخه های Flash Player که به همراه مرورگر Chrome و نسخه های 10 و 11 مرورگر Internet Explorer عرضه می شود، مستقیماً توسط سرویس های به روز رسانی این دو مرورگر به روز خواهند شد.

همچنین نسخه جدید 12.0.7.148 نرم افزار Shockwave Player منتشر گردید تا دو نقطه ضعف امنیتی در آن برطرف شود. سوءاستفاده از هر یک از دو نقطه ضعف می تواند باعث به هم ریختگی مدیریت حافظه شود.

گرچه نرم افزار Shockwave به میزان نرم افزار Flash مورد استفاده کاربران نیست ولی طبق آمار شرکت Adobe بیش از 450 میلیون نسخه از این نرم افزار در جهان نصب شده و استفاده می شود. این تعداد کاربر آسیب پذیر می تواند هدف جذابی برای بدافزارنویسان و نفوذگران باشد.