هشدار درباره آسیب پذیری Zero-day ادوبی فلش

جمعه هفته گذشته بود که شرکت ادوبی طی انتشار اعلامیه ایی، وجود دو آسیب پذیری Zero-day جدید در افزونه ادوب فلش پلیر را مورد تایید قرار داد. در این اعلامیه بیان شده بود که این آسیب پذیری ها مربوط به نسخه ۱۸٫۰٫۰٫۲۰۴ ادوب فلش پلیر و نسخه های قدیمی تر این افزونه می گردد. اما با این حال تنها سه روز پس از انتشار این اعلامیه، خبر کشف سومین آسیب پذیری مرتبط با این افزونه باعث به وجود آمدن جنجال های فراوانی در خصوص امنیت این افزونه مشهور شده است. لازم به یاداوری است که ” ادوب فلش پلیر ” یک افزونه پلیر کاربردی و چند رسانه ایی در سطح جهان است که باعث می شود تا کاربر در هنگام مرور صفحات اینترنتی بتواند فایل های فلش موجود در آن صفحه را مشاهده نماید.

کارشناسان امنیتی درباره کشف این سه آسیب پذیری معتقند که این نقیصه های امنیتی در میان فایل های ربوده شده ی شرکت ایتالیایی “هکینگ تیم ” که پیشتر در این ماه مورد حملات سایبری قرار گرفته بودند پیدا گشته اند. ” هکینگ تیم ” نام یک شرکت ایتالیایی است که در زمینه شنود ارتباطات و فروش نرم افزارهای نظارتی به دولت های جهان فعالیت می نماید.

شرکت ادوبی در اعلامیه ی خود بیان داشته است که :

“چنین سوء استفاده هایی می تواند منجر به آن شود تا خرابکاران فضای مجازی بتوانند به اهداف خرابکارانه خود که همان تحت کنترل در آوردن سیستم های آلوده شده است دست یابند.

شرکت ادوبی از تمامی تهدید های امنیتی که ممکن است بر اثر پیامدهای اعلان این آسیب پذیری های منتشر شده به وجود بیاید آگاه است. ما امیدواریم تا بتوانیم با انتشار بروز رسانی هایی در طول همین هفته این مشکل به وجود آمده را حل نماییم.”

 

با این روی کارشناسان امنیتی برای حفظ امنیت کاربران استفاده کننده از افزونه فلش پلیر شرکت ادوبی، پیشنهاد های زیر را ارایه داده اند :

  • تا هنگام منتشر شدن به روز رسانی توسط شرکت ادوبی ترجیحا افزونه موجود را حذف یا غیر فعال نمایید.
  • به محض منتشر شدن پچی از سوی شرکت ادوبی افزونه فلش پلیرتان را به روز نمایید.
  • از تارنماهای نامعتبر بازدید ننمایید. این رویه را در خصوص پیوندهای مشکوک نیز به کار گیرید.
  • از بارگیری فایل های پیوست ارسال شده توسط افراد ناشناس در رایانامه اتان اکیدا خود داری فرمایید. این رویه را در خصوص پیوندهای ارسال شده از سوی افراد ناشناس نیز به کار گیرید.

 

به منظور بررسی برای پی بردن به آخرین نسخه ادوب فلش پلیر نصب شده بر روی رایانه اتان می توانید به تارنمای شرکت ادوبی به این نشانی بروید. راه دیگر نیز آن است که به وسیله کاوش گرتان ( Browser ) فایلی حاوی فلش را در یک صفحه اینترنتی اجرا نمایید، بر روی فایل مذکور کلیک راست نمایید و از میان گزینه ها، ““About Adobe (or Macromedia) Flash Player را برگزینید. این کار را می توانید برای تمامی کاوش گرهای نصب شده بر روی رایانه اتان انجام دهید تا از نسخه ادوب فلش پلیر نصب شده بر روی آن ها آگاهی یابید.

در زیر نیز می توانید نسخه هایی که این آسیب پذیری در آن ها موجود می باشد را مشاهده نمایید :

  • Adobe Flash Player 18.0.0.203 and earlier for Windows and Macintosh
  • Adobe Flash Player 18.0.0.204 and earlier for Linux installed with Google Chrome
  • Adobe Flash Player Extended Support Release 13.0.0.302 and earlier for Windows and Macintosh
  • Adobe Flash Player Extended Support Release 11.2.202.481 and earlier for Linux

Top