در حالی که هفته گذشته، مطابق معمول هر سه شنبه دوم ماه میلادی انتظار میرفت تا شرکت Adobe اصلاحیههای امنیتی ماهانه خود را عرضه کند، در اقدامی بسیار کمسابقه این شرکت از عدم وجود هر گونه آسیبپذیری در نرمافزارهای خود برای ترمیم کردن خبر داد.
اما روز گذشته اعلام شد که این شرکت اصلاحیهای حیاتی (Critical) را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است.
آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب بصورت از راه دور را فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
گروه BlackOasis حداقل از سال 2015 میلادی با بکارگیری ابزاری ساخت یک شرکت انگلیسی از اهداف خود در کشورهای مختلف جاسوسی میکرده است.
در حملات اخیر، این گروه با ارسال ایمیلهایی با پیوست اسناد تحت نرمافزار Office، با بکارگیری تکنیکهای مهندسی اجتماعی اهداف خود را تشویق به اجرای فایل پیوست شده میکند. فایل پیوست خود حاوی یک شیئی ActiveX است که در آن بهرهجوی CVE-2017-11292 تزریق شده است.
بر اساس گزارشهای پیشین این گروه در کشورهای ایران، عراق، افغانستان، بحرین، اردن، عربستان سعودی، هلند، انگلیس، روسیه، نیجریه، لبیی، تونس و آنگولا فعال بوده است.
گروه BlackOasis بهرهجویی از آسیبپذیریهای روز صفر متعددی را در کارنامه خود دارد.
به تمامی کاربران از جمله مدیران شبکه سازمانهای حساس توصیه میشود نصب اصلاحیه عرضه شده را با اولویت بالا در دستور کار خود قرار دهند.
با نصب این اصلاحیه Adobe Flash Player، نسخه این نرمافزار به 27.0.0.170 ارتقاء مییابد.
یادآوری میشود امکان بهروزرسانی خودکار نرمافزارهای Adobe با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.