نقاط ضعف جدید در Flash

 روز دوشنبه 23 اسفند 89، شرکت Adobe از کشف یک نقطه ضعف امنیتی جدید در نرم‎افزار Flash Player خبر داد. طبق اطلاعیه این شرکت، مواردی از سوی استفاده از این نقطه ضعف نیز مشاهده و گزارش شده بود.

 این نقطه ضعف جدید در نسخه Flash 10.2.152.33 و قدیمی‎تر از آن وجود دارد. همچنین این نقطه ضعف در دو نرم‎افزار Adobe Reader و Acrobat نیز قابل سوءاستفاده است. بخش authpaly.dll در این دو نرم‎افزار، وظیفه پردازش Flash را در درون فایل‎های PDF بر عهده دارد و لذا در صورت وجود فرامین Flash مخرب در داخل فایل PDF امکان سوءاستفاده از این نقطه ضعف از طریق دو نرم‎افزار Reader و Acrobat فراهم می‎شود.

 شرکت Adobe همزمان با اعلام کشف نقطه ضعف، قول داده بود که در اسرع وقت اصلاحیه‎ای برای ترمیم آن تهیه و منتشر کند. روز دوشنبه اول فروردین 90، Adobe به قول خود عمل کرده و نسخه‌های بروز شده Flash و Acrobat و Reader را عرضه کرد.

 در طی این چند روز فاصله از زمان اعلام شناسایی نقطه ضعف و ارائه اصلاحیه آن، تنها یک مورد جدی از سوءاستفاده از این نقطه ضعف مشاهده شد. در این مورد خاص، فایل Flash مخرب که از این نقطه ضعف سوءاستفاده می‎کرد، در یک فایل Excel جاسازی شده بود و از طریق نامه‎های الکترونیکی منتشر می‎شد . به همین منظور نیز، شرکت مایکروسافت با انتشار اطلاعیه‎ای از کاربران خواسته بود تا با اجرای یک ابزار کمکی به نام EMET مانع از اجرای Flash در نرم‎افزار office شود.