ترمیم فوری یک نقطه ضعف امنیتی در Adobe Flash

شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است.

در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است. با استفاده از این نقطه ضعف و نفوذ به سیستم آسیب پذیر می توان هر نوع دستور و فرمانی را آزادانه بر روی سیستم اجرا کرد.

شرکت Adobe در اطلاعیه خود دریافت گزارش هایی درباره سوء استفاده عملی و واقعی از این نقطه ضعف را تائید کرده و نصب نسخه به روز شده جدید Flash player را به کاربران توصیه می کند.

نسخه به روز شده و جدید Flash برای محیط Windows و Mac نگارش 12.0.0.44 است و برای محیط های Linux شماره نسخه جدید 11.2.202.336 می باشد. مطابق معمول، نرم افزار Flash که در مرورگرهای Chrome و IE10/11 وجود دارد، بطور مستقیم از سوی شرکت های Google و Microsoft به روز شده و یا خواهند شد.

شرکت مایکروسافت با انتشار هشدار امنیتی 2755801 خبر از انتشار اصلاحیه ای برای ترمیم نقطه ضعف Flash Player در مرورگر Internet Explorer در محیط Windows 8 (و سیستم های عامل هم خانواده) و Windows Server 2012 داد. شرکت مایکروسافت از نسخه IE10 و به بعد، نرم افزار Flash را بطور پیش فرض در این مرورگر قرار داده است.