نقطه ضعف Falsh Player با شناسه CVE-2014-0569 در آخرین مجموعه به روز رسانی شرکت Adobe ترمیم و اصلاح شده است.
ارائه روش و ابزار نفوذ از طریق این نقطه ضعف خاص در Flash Player از این بابت مورد توجه قرار گرفته است که جزئیات این ضعف امنیتی بطور خصوصی از طرف شرکت HP به اطلاع شرکت Adobe رسیده است.
سازندگان و گردهم آورندگان ابزارهای نفوذی (Exploit Kit) معمولاً از برنامه های نمونه و اثبات ایده (Proof of Concept) که توسط کارشناسان امنیتی تهیه و منتشر می شوند، استفاده کرده و آنها را در مجموعه ابزارهای نفوذ و جاوسوسی خود قرار می دهند. وگرنه انجام مهندسی معکوس بر روی نقاط ضعف امنیتی و نوشتن برنامه جهت سوء استفاده از آن نقطه ضعف، معمولاً بسیار وقت گیر بوده و نیازمند دانش فنی تخصصی است.
برنامه های “اثبات ایده” توسط کارشناسان و محققان امنیتی تهیه می شوند تا ادعا و نظر خود را درباره یک نکته نشان داده و ثابت کنند.
اکنون این ابهام و سوال مطرح شده است که سازندگان ابزار نفوذی Fiesta از چه راهی به برنامه سوء استفاده از این نقطه ضعف Flash Player دسترسی پیدا کرده اند. آیا واقعا خودشان هزینه کرده و آنرا تهیه نموده اند و یا فرد مطلعی حاضر شده قوانین حفظ محرمانگی اطلاعات را زیر پا گذاشته و اطلاعات فنی ضعف امنیتی را در اختیار گروه Fiesta بگذارد ؟
با توجه به اینکه ابزار نفوذی Fiesta بعنوان یک محصول تجاری به آسانی در بازارهای سیاه و زیرزمینی خرید و فروش می شود، احتمال سوء استفاده گسترده از این ابزار جهت سوء استفاده از ضعف امنیتی Flash Player وجود دارد. برخی شرکت های امنیتی گزارش هایی در این مورد دریافت کرده اند.
اگر هنوز نرم افزار Flash Player خود را به روز نکرده اید، توصیه می شود که در اولین فرصت اقدام به اینکار نمائید. نسخه جدید برای محیط های Windows و Apple Mac باید شماره 15.0.0.189 یا 13.0.0.250 باشد. نسخه Linux هم دارای شماره 11.2.202.411 هست.
کاربران مرورگرهای Chrome و IE 10/11 نسخه جدید Flash Player را که به همراه مرورگر ارائه می شود، بطور خودکار با به روز رسانی این مرورگرها دریافت می کنند.