انتشار اصلاحیه فوق العاده برای Adobe Flash

شرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. 

با سوءاستفاده از این نقطه ضعف جدید در Flash Player نفوذگران توانسته اند به سیستم بازدیدکنندگان از سایت های PIIE.com ،ARCE.org ،SFR.org نفوذ کرده و اقدام به سرقت گسترده اطلاعات از این سیستم ها نمایند.

این نقطه ضعف Flash بر روی سیستم های عامل Win XP و Win 7 که دارای Java 1.6 یا 2010/ Office 2007 هستند، قابل سوءاستفاده می باشد. 

نفوذگران توانسته اند به سایت این سه موسسه نفوذ کرده و کدهای مخرب خود را در صفحات واقعی و سالم این سایت ها تزریق و جاگذاری نمایند. بازدیدکنندگان از این صفحات دستکاری شده به سرور مخربی هدایت می شوند که امکان سوءاستفاده از نقطه ضعف Flash بر روی آن مهیا شده است.

مشاهدات اولیه که از سوی شرکت امنیتی Fire Eye ارائه شده، نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است. 

شرکت Adobe اصلاحیه ای برای نسخه 12.0.0.44 و قدیمی تر Flash بر روی Windows و Apple Mac منتشر کرده است. همچنین اصلاحیه ای برای نسخه 11.2.202.336 و قدیمی تر Flash در محیط های Linux ارائه نموده است.

ارتقاء سیستم عامل قدیمی Win XP به نسخه های جدیدتر Windows و همچنین به روزرسانی مستمر Java و نصب اصلاحیه های امنیتی Office، همگی می توانند ضریب امنیت و مقابله با اینگونه حملات سایبری را افزایش دهند.