شرکت AFlashdobe ، یک روز پس از انتشار به‌روزرسانی امنیتی تایید کرد که یک آسیب پذیری جدید در Flash Playerکشف کرده است که تمامی نسخه هایی که در ویندوز، لینوکس و سیستم عامل مک قابلیت اجرا شدن را دارند را تحت تاثیر قرار می‌دهد.
شرکت Adobe گفته است که خارج از برنامه‌ی به‌روزرسانی‌های ماهانه‌ی خود در چند هفته‌ی آینده به این مشکل رسیدگی می‌شود. این مشکل که در پلاگین مربوط به شرکت وجود دارد باعث کرش سیستم می‌شود و اجازه‌ی کنترل سیستم را به حمله‌کننده می‌دهد. این آسیب‌پذیری توسط محققان شرکت Trend Micro کشف شده است.

سخنگوی شرکت Adobe پس از کشف این آسیب‌پذیری گفت:
” شرکت Adobe آگاه است که گزارش‌هایی مبنی بر استفاده از این آسیب‌پذیری بر روی تعداد محدودی سیستم وجود دارد. شرکت Adobe به‌زودی یک به‌روزرسانی را برای حل این مشکل ارائه خواهد کرد”.
سخنگوی شرکت Adobe از دادن اطلاعات بیشتر در مورد این آسیب‌پذیری خودداری کرد.
این آسیب‌پذیری در پلاگین‌های گسترده‌ای وجود دارد که در حمله‌های فیشینگ توسط گروه‌های جاسوسی علیه دولت‌ها مورد استفاده قرار می گیرد. با توجه به گزارش‌های ترند میکرو، گروهی از سال ۲۰۰۷ دولت‌های اروپایی، آسیایی، خاورمیانه، سازمان ناتو و امریکا رو مورد هدف قرار داده است.
شرکت Adobe در گذشته استانداردهایی را برای اجرای بازی‌ها، استریم ویدیوها و انیمیشن‌ها توسط نرم‌افزارهای مرورگر قرار داد. این نرم‌افزار با توجه به مصرف بسیار زیادی باطری و همچنین مشکلات امنیتی که به وجود میاورد، به مانند گذشته محبوب نیست. امروزه از HTML5 به جای Adobe Flash برای اجرای محیط‌های گرافیکی بدون پلاگین استفاده می‌شود.

منبع

http://www.cnet.com/news/another-security-flaw-affects-all-versions-of-adobe-flash