ترمیم یک آسیب‌پذیری روز صفر حیاتی در نرم‌افزار Flash Player

در حالی که هفته گذشته، مطابق معمول هر سه شنبه دوم ماه میلادی انتظار می‌رفت تا شرکت Adobe اصلاحیه‌های امنیتی ماهانه خود را عرضه کند، در اقدامی بسیار کم‌سابقه این شرکت از عدم وجود هر گونه آسیب‌پذیری در نرم‌افزارهای خود برای ترمیم کردن خبر داد.

اما روز گذشته اعلام شد که این شرکت اصلاحیه‌ای حیاتی (Critical) را برای ترمیم یک ضعف امنیتی در نرم‌افزار Flash Player عرضه کرده است.

آسیب‌پذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب بصورت از راه دور را فراهم می‌کند، از پیش عرضه این اصلاحیه مورد بهره‌جویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.

گروه BlackOasis حداقل از سال 2015 میلادی با بکارگیری ابزاری ساخت یک شرکت انگلیسی از اهداف خود در کشورهای مختلف جاسوسی می‌کرده است.

در حملات اخیر، این گروه با ارسال ایمیل‌هایی با پیوست اسناد تحت نرم‌افزار Office، با بکارگیری تکنیک‌های مهندسی اجتماعی اهداف خود را تشویق به اجرای فایل پیوست شده می‌کند. فایل پیوست خود حاوی یک شیئی ActiveX است که در آن بهره‌جوی CVE-2017-11292 تزریق شده است.

بر اساس گزارش‌های پیشین این گروه در کشورهای ایران، عراق، افغانستان، بحرین، اردن، عربستان سعودی، هلند، انگلیس، روسیه، نیجریه، لبیی، تونس و آنگولا فعال بوده است.

گروه BlackOasis بهره‌جویی از آسیب‌پذیری‌های روز صفر متعددی را در کارنامه خود دارد.

به تمامی کاربران از جمله مدیران شبکه سازمان‌های حساس توصیه می‌شود نصب اصلاحیه عرضه شده را با اولویت بالا در دستور کار خود قرار دهند.

با نصب این اصلاحیه Adobe Flash Player، نسخه این نرم‌افزار به 27.0.0.170 ارتقاء می‌یابد.

یادآوری می‌شود امکان به‌روزرسانی خودکار نرم‌افزارهای Adobe با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای یگر اقدام به این کار کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *