ترمیم فوری Flash Player با اصلاحیه فوق العاده

FLASHشرکت Adobe اقدام به ترمیم فوری یک نقطه ضعف در نرم افزار Flash Player کرد و نسخه جدیدی از نرم افزار را بطور فوق العاده منتشر نمود. طبق اعلام این شرکت، سوء استفاده های واقعی و عملی از این نقطه ضعف مشاهده و گزارش شده است.

شرکت Adobe نسخه جدید 16.0.0.287 را برای سیستم های عامل Windows و Mac و همچنین نسخه 11.2.202.438 را برای محیط های Linux منتشر کرده است. در این نسخه های جدید Flash Player یک نقطه ضعف که با شناسه CVE-2015-0310 در بانک اطلاعاتی “نقاط ضعف عمومی و شناخته شده” ثبت گردیده، ترمیم و برطرف شده است.

شرکت Adobe خبر از دریافت گزارشاتی از سوء استفاده عمومی و عملی از این نقطه ضعف علیه کاربرانی که دارای نسخه های قدیمی Flash Player هستند، داده است.

چند روز قبل نیز یک کارشناس بدافزار که با نام مستعار “کافئین” فعالیت می کند، خبر از کشف یک نقطه ضعف در نرم افزار Flash Player داده بود که از طریق ابزار Angler Exploit Kit مورد سوء استفاده مهاجمین و نفوذگران سایبری قرار گرفه است. 

ابتدا تصور می شد نقطه ضعفی که بطور اضطراری اصلاح شده است، همین نقطه ضعف کشف شده توسط “کافئین” می باشد. ولی بررسی های بیشتر نشان داد که نقطه ضعف “کافئین” با نقطه ضعف CVE-2015-03010 متفاوت هستند. اکنون “کافئین” نیز در وبلاگ خود این نکته را تائید می کند و اعلام کرده که حتی نسخه جدید Flash Player نیز نسبت به نقطه ضعف کشف شده توسط او، آسیب پذیر است.

این کارشناس بدافزار همچنین اعلام کرده است که نسخه جدیدی از ابزار Angler منتشر شده که علاوه بر کاربران مرورگر Internet Explorer، کاربران مرورگر Firefox را نیز مورد هدف قرار می دهد و از افزونه های (Add-ons) نرم افزار Flash Player در این مرورگرها سوء استفاده می کنند.

شرکت Adobe اعلام کرده است که اطلاعات ارائه شده از سوی “کافئین” را در دست بررسی دارد و به زودی نتایج بررسی های خود را اطلاع خواهد داد.

جالب است که نقطه ضعف CVE-2015-0310 که در نسخه جدید و اضطراری Flash Player ترمیم شده است نیز از طریق ابزار Angler مورد سوء استفاده قرار می گیرد.

ابزارهای Exploit Kit که امکان سوء استفاده از نقاط ضعف در انواع نرم افزارها را فراهم می آورند، چاقویی دو لبه هستند که هم توسط کارشناسان امنیتی برای فعالیت هایی نظیر “آزمون نفوذ” و هم توسط مجرمان سایبری برای سرقت اطلاعات و نصب بدافزار، مورد استفاده قرار می گیرند.

ابزارهای Exploit Kit معمولاً نقاط ضعف شناخته شده را که جزئیات فنی آنها منتشر شده اند، شامل می شوند و به ندرت حاوی نقاط ضعف ناشناخته و جدید هستند. زیرا نقاط ضعف ناشناخته بسیار با ارزش و گرانقیمت هستند و به این آسانی در اختیار عموم قرار داده نمی شوند.

ولی اکنون شاهد این هستیم که دو نقطه ضعف تاکنون ناشناخته در یک نرم افزار ، بطور همزمان و توسط یک ابزار Exploit Kit مورد سوء استفاده عمومی قرار گرفته است. یقیناً طی روزهای آینده اطلاعات بیشتری درباره دلایل چینین اتفاقاتی مشخص و منتشر خواهد شد.

 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *