هشدار شرکت Adobe از آسیب‌پذیری Zero-day در فلش

شرکت Adobe اقدام به انتشار هشدار امنیتی در مورد حفره‌ی امنیتی روز-صفر در Flash Player, Adobe Reader و بسته‌ی نرم‌افزاری Acrobat کرده است که می‌توانند از آنها برای اجرای از راه دور کد استفاده شود.
مشکل امنیتی که در فلش پلیر ویندوز، مک او‌اس اکس، لینوکس، سولاریس و اندروید به همراه آسیب‌پذیری در نسخه‌های Windows و Mac OS X ادوبی ریدر و آکروبات ریدر به خرابکاران اجازه می‌دهد تا کد دلخواه خود را بر روی سیستم هدف اجرا کرده و کاربر را جهت باز کردن فایل مخرب فریب می‌دهد.
ادوبی اذعان می‌کند که مشکل هنوز رفع نشده و همچنان تحت حملات خرابکاران می‌باشد. فایل‌های اکسل که شامل محتوای خرابکارانه SWF بوده همچنان در وب در حال انتشار می‌باشد. به همین شکل حفره‌ی امنیتی مشابه در کامپوننت authplay.dll متعلق به Adobe Acrobat and Reader مشاهده شد، که شرکت ادعا می‌کند که این نقص خاص هنوز مورد سوء استفاده قرار نگرفته است.
وندی پولند از شرکت Adobe گفت: ما در حال نهایی کردن یک ابزار تعمیر برای این مشکل می‌باشیم و انتظار داریم در هفته چهارم مارس ۲۰۱۱ بتوانیم آپدیت آنرا منتشر سازیم.
کاربران همه نسخه‌های ادوبی اکروبات ویندوز، مقداری باید بیشتر صبور باشند. زیرا آخرین نسخه‌ی ساخت شامل یک “مد محافظتی” (Protected Mode) خواهد بود که به دنبال جلوگیری از بروز چنین حملاتی می‌باشد. Adobe به شدت از باگ بر روی این پلتفرم -و تا زمان انتشار پچ و وصله امنیتی آن، عقب نشینی کرده است. تا ۱۴ ژوئن که نسخه‌ی جدید منشتر خواهد شد، وصله اصلاحی مربوطه به صورت بخشی از آپدیت امنیتی طبق زمانبندی معمول ارائه خواهد شد.
این آخرین حفره از رشته حفره‌های امنیتی در پلتفرم Adobe Flash می‌باشد که می‌تواند به افزایش احساس ضد فلشی که از سوی شرکت اپل نشات می‌گیرد و کمپین‌های حامی HTML5 گردد. اگر نمودار حملات ناشی از این حفره‌ی امنیتی به شدت بیشتری صعود نماید، ممکن است تبدیل به کابوسی برای شرکت ادوب گردد.

این نوشته در تهديدات جديد, عمومی ارسال و , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *