اخبار فناوری اطلاعات
ادوبی وجود یک مشکل امنیتی گسترده دیگر در فلش را تایید کرد؛ راهحل: حذف برنامه!
تنها یک روز پس از انتشار بسته امنیتی ماهیانه توسط ادوبی که بهروزرسانیهای مختلف را برای نرمافزارهایی مانند فلشپلیر به همراه داشته است، این شرکت تائید کرده مشکل امنیتی بزرگی گریبانگیر کلیه نسخههای فلش برای ویندوز، مک و لینوکس شده است.
تنها یک روز پس از انتشار بسته امنیتی ماهیانه توسط ادوبی که بهروزرسانیهای مختلف را برای نرمافزارهایی مانند فلشپلیر به همراه داشته است، این شرکت تائید کرده مشکل امنیتی بزرگی گریبانگیر کلیه نسخههای فلش برای ویندوز، مک و لینوکس شده است.
ادوبی اعلام کرده اطلاعات کاملی در خصوص این مشکل و استفاده نفوذگران از این حفره بهمنظور حمله به رایانههای کاربران دارد اما تا اینجای کار حملات، محدود به اهداف خاصی هستند.
با سؤاستفاده از این مشکل امنیتی، نفوذگران میتوانند به رایانههای هدف آسیباتی جدی وارد کنند و یا حتی کنترل کامل آنها را در دست بگیرند.
نکته عجیب! آن است که تنها روش مؤثر برای محافظت رایانهها در برابر این مشکل امنیتی، حذف کامل برنامه فلشپلیر از روی رایانه است.
این شرکت اعلام کرده امیدوار است! بهروزرسانی را در هفتههای پیش رو برای برطرف کردن این مشکل امنیتی در اختیار کاربران قرار دهد.
با این وجود هنوز مشخص نیست این بهروزرسانی چه زمانی منتشر خواهد شد. از طرف دیگر حتی مشخص نخواهد بود که آیا به روزرسانی یادشده کلیه نسخههای فلشپلیر را پوشش خواهد داد یا خیر؟!
این مشکل امنیتی برای اولینبار توسط محققان امنیتی ترندمیکرو کشف و در این خصوص یادداشتی با مضمون زیر منتشر شد:
محققان امنیتی ترندمیکرو متوجه شدهاند نفوذگران در حملات Pawn Storm از وجود مشکل امنیتی در برنامه ادوبی فلش استفاده کردهاند.
Pawn Storm مجموعهای از حملات بلندمدت سایبری است که هدفهای با ارزش را در کمپینی برنامهریزی شده مدنظر قرارداده است.
منبع : فارنت
منبع : ایتنا