اصلاحیه اضطراری برای Flash Player
پس از سرقت و انتشار جزئیات یک نقطه ضعف تاکنون ناشناخته در نرم افزار Flash Player، شرکت Adobe وادار شد تا بطور اضطراری اصلاحیه و نسخه به روز شده ای برای آن منتشر کند. مهاجمین و نفوذگران سایبری به سرعت از این نقطه ضعف در حملات جدید خود سوء استفاده کرده اند.
به کلیه کاربران توصیه می گردد که نرم افزار Flash Player خود را به جدیدترین نسخه ارتقاء دهند. برای محیط های Windows و Mac، این نسخه جدید باید شماره 18.0.0.203 و برای محیط Linux باید شماره 11.2.202.481 باشد.
افزونه Flash Player در مرورگر Chrome و مرورگر Internet Explorer در محیط Windows 8 بطور خودکار توسط اصلاحیه های Google و Microsoft به روز خواهند شد.
نسخه جدید Flash Player شامل اصلاحیه هایی برای 36 نقطه ضعف است که از 17 مورد آنها می توان برای اجرای دستورات و فرامین از راه دور بر روی سیستم آسیب پذیر، سوء استفاده کرد.
مهمترین و اصلی ترین نقطه ضعفی که شرکت Adobe را وادار به انتشار اضطراری نسخه جدید Flash کرد، نقطه ضعفی است که اکنون با شناسه CVE-2015-5119 معرفی می شود و تا روز سه شنبه 16 تیرماه، کاملاً ناشناخته بود. این نقطه ضعف در بین اسناد و اطلاعاتی که چند روز قبل از شرکت ایتالیایی Hacking Team سرقت و بر روی اینترنت منتشر شد، پیدا شده است.
شرکت Hacking Team که به فروش محصولات و خدمات جاسوسی و استراق سمع به دولتها و سازمان های امنیتی جهان مشهور است، احتمالا از این نقطه ضعف ناشناخته برای نفوذ به سیستم ها، در محصولات جاوسوسی خود استفاده می کرده است.
شرکت ضدویروس Trend Micro پس از بررسی این نقطه ضعف اعلام کرد که در ماههای اخیر نشانه هایی از سوء استفاده از این ضعف امنیتی برای نفوذ به سیستم های برخی کاربران در کشورهای کره جنوبی و ژاپن مشاهده کرده است.
جزئیات و اطلاعات مرتبط با این نقطه ضعف در اسناد و مدارک سرقت و افشا شده از شرکت Hacking Team به حدی کامل و شفاف بوده که نفوذگران و مهاجمین سایبری توانسته اند فقط ظرف یک روز، ابزارهایی برای سوء استفاده موفق از این نقطه ضعف تهیه کرده و بکار گیرند.
علاوه بر نقطه ضعف Flash Player، اکنون خبرهایی درباره پیدا شدن نقاط ضعف دیگر که توسط شرکت Hacking Team مورد استفاده قرار می گرفته، منتشر شده است. از جمله شایعاتی درباره کشف نقاط ضعف تاکنون ناشناخته در سیستم عامل Windows و SELinux (بخش امنیتی Kernel) به گوش می رسد.
