رفع آسیب‌پذیری Zero-Day در Flash Player با به‌روز‌رسانی آن

0
292
آسیب‌پذیری Zero-Day در Flash Player

با توجه به اینکه به تازگی یک Exploit برای آسیب‌پذیری Zero-Day در Flash Player گسترش یافته است، شرکت Adobe Systems  اقدام به عرضه مکانسیم به‌روز‌رسانی امنیتی برای Flash Player نموده است تا آسیب‌پذیری شناخته شده، به شکل عمومی و نقص‌های امنیتی گزارش شده، به صورت خصوصی را برطرف نماید.

این شرکت، درباره Zero-Day Vulnerability (که قبلا شناخته نشده و اصلاح نگردیده بود) هشدار داده و عنوان کرد که از وجود Exploit مورد استفاده، مطلع می‌باشد. این نقص با نام CVE-2016-4117 توسط محققان امنیتی FireEye گزارش شده است.

سخنگوی Adobe تصریح کرد که علی رغم وجود یک Exploit برای CVE-2016-4117 در Public Domain، شرکت هیچ‌گونه اطلاعی از حملات فعال با استفاده از این نقص در اختیار ندارد.

البته این موضوع بدین معنا نیست که هکرها برای بهره‌گیری از این نقص به سرعت وارد عمل نمی‌شوند زیرا Flash Player می‌تواند یکی از اهداف مطلوب آنان به شمار رود. طبق گزارش امنیت جهانی سال ۲۰۱۶ که توسط شرکت امنیتی Trustwave ارائه شد، حدود ۴۰ درصد از آسیب‌پذیری Zero-Day شناسایی شده در سال گذشته، متعلق به Flash Player بوده و ۸۰ درصد از Exploitهای جدید اضافه شده به بسته های کدهای مخرب مبتنی بر وب و دارای کاربرد گسترده نیز مختص نقص‌های Falsh Player می‌باشند.

به‌روز‌رسانی جدید Flash Player، علاوه بر Patch مربوط به CVE-2016-4117، بیست و چهار آسیب‌پذیری دیگر نیز برطرف می‌نماید. این آسیب‌پذیری‌ها موجب اجرای کدهای دلخواه شده و این امکان را برای Attackerها فراهم می‌کند تا سیستم‌های تحت تاثیر این آسیب‌پذیری‌ها را تحت کنترل درآورند.

کاربران Adobe Flash Player در ویندوز و Mac باید آن را به نسخه ۲۱.۰.۰.۲۴۲ به‌روز‌رسانی نمایند و کاربران این برنامه در Linux باید نسخه‌ی ۱۱.۲.۲۰۲.۶۲۱ آن را نصب کنند. همچنین Flash Player Extended Support Release نیز باید به نسخه ۱۸.۰.۰.۳۵۲ به‌روز‌رسانی گردد.

قابل ذکر است که Flash Player مختص مرورگرهای Google Chrome، Internet Explorer و Microsoft Edge، به صورت خودکار از طریق مکانسیم به‌روز‌رسانی این مرورگرها به روز می‌شود.

علاوه بر Flash Player، Adobe نسخه ۲۱.۰.۰.۲۱۵ از AIR Desktop Runtime، AIR SDK و AIR SDK & Compiler را نیز عرضه نموده است. Adobe AIR، چارچوبی برای برنامه‌های اینترنتی قدرتمند محسوب می‌شود که کد Flash Player را نیز همراه خود دارد.

بدون دیدگاه

دیدگاهتان را بنویسید

*