اصلاحیه اضطراری برای ترمیم 25 ضعف امنیتی Flash
به گزارش شرکت مهندسی شبکه گستر، روز پنجشنبه، 23 اردیبهشت ماه، شرکت Adobe با عرضه نسخه جدیدی از نرم افزار Flash Player،و25 ضعف امنیتی را در این نرم افزار ترمیم کرد.
یکی از این آسیب پذیری ها با شناسه CVE-2016-4117، ضعفی “روز صفر” (Zero-day Vulnerability) بوده و پیش از ترمیم شدن مورد سوءاستفاده نفوذگران قرار گرفته بوده. مهاجم می تواند با سوءاستفاده از این آسیب پذیری Adobe Flash Player بر روی هر یک از سیستم های عامل Windows،وMacintosh،وLinux و Chrome OS کنترل دستگاه را در دست بگیرد.
کاربران نرم افزار Flash Player در سیستم های عامل Windows و Mac می بایست این نرم افزار را به نسخه 21.0.0.242 ارتقاء دهند. همچنین کاربران نسخه تحت Linux نیز باید نسخه این نرم افزار را به 11.2.202.621 ارتفاء دهند.
افزونه های Flash Player در مرورگرهای Chrome،وIE و Edge بصورت خودکار از طریق مرورگر ارتقاء داده خواهند شد. در پی انتشار این اصلاحیه توسط شرکت Adobe، شرکت مایکروسافت نیز اصلاحیه MS16-064 را که روز سه شنبه، 21 اردیبهشت ماه، برای پوشش آسیب پذیری های نرم افزار Adobe Flash Player بر روی سیستم های عامل Windows 8.1،وWindows Server 2012،وWindows Server 2012 R2،وWindows RT 8.1 و Windows 10 عرضه کرده بود مورد بازنگری قرار داد و روز جمعه، 24 اردیبهشت ماه، نسخه جدید آن را منتشر کرد.
همچنین شرکت Adobe نسخه 21.0.0.215 نرم افزار AIR را نیز که دارای بخش Flash Player است عرضه نموده است.
بهره جویی مهاجمان از آسیب پذیری های Flash Player بخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش های رایج آلوده کردن دستگاه ها است. بهمین خاطر علاوه بر اطمینان از به روز بودن نسخه Flash Player پیکربندی مرورگر بنحوی که تنها در صورت تایید کاربر افزونه های Flash اجرا شوند نیز توصیه می شود.
جزییات اصلاحیه ارائه شده در اینجا قابل مشاهده است.