شرکت Adobe ، یک روز پس از انتشار بهروزرسانی امنیتی تایید کرد که یک آسیب پذیری جدید در Flash Playerکشف کرده است که تمامی نسخه هایی که در ویندوز، لینوکس و سیستم عامل مک قابلیت اجرا شدن را دارند را تحت تاثیر قرار میدهد.
شرکت Adobe گفته است که خارج از برنامهی بهروزرسانیهای ماهانهی خود در چند هفتهی آینده به این مشکل رسیدگی میشود. این مشکل که در پلاگین مربوط به شرکت وجود دارد باعث کرش سیستم میشود و اجازهی کنترل سیستم را به حملهکننده میدهد. این آسیبپذیری توسط محققان شرکت Trend Micro کشف شده است.
سخنگوی شرکت Adobe پس از کشف این آسیبپذیری گفت:
” شرکت Adobe آگاه است که گزارشهایی مبنی بر استفاده از این آسیبپذیری بر روی تعداد محدودی سیستم وجود دارد. شرکت Adobe بهزودی یک بهروزرسانی را برای حل این مشکل ارائه خواهد کرد”.
سخنگوی شرکت Adobe از دادن اطلاعات بیشتر در مورد این آسیبپذیری خودداری کرد.
این آسیبپذیری در پلاگینهای گستردهای وجود دارد که در حملههای فیشینگ توسط گروههای جاسوسی علیه دولتها مورد استفاده قرار می گیرد. با توجه به گزارشهای ترند میکرو، گروهی از سال ۲۰۰۷ دولتهای اروپایی، آسیایی، خاورمیانه، سازمان ناتو و امریکا رو مورد هدف قرار داده است.
شرکت Adobe در گذشته استانداردهایی را برای اجرای بازیها، استریم ویدیوها و انیمیشنها توسط نرمافزارهای مرورگر قرار داد. این نرمافزار با توجه به مصرف بسیار زیادی باطری و همچنین مشکلات امنیتی که به وجود میاورد، به مانند گذشته محبوب نیست. امروزه از HTML5 به جای Adobe Flash برای اجرای محیطهای گرافیکی بدون پلاگین استفاده میشود.
منبع
http://www.cnet.com/news/another-security-flaw-affects-all-versions-of-adobe-flash
ثبت ديدگاه