آسيب‌پذيری كاربران ويندوز 8 در برابر مشكل امنيتی فلش

آسيب‌پذيری كاربران ويندوز 8 در برابر مشكل امنيتی فلش

تاریخ ایجاد

شماره: IRCNE2012091614
تاريخ: 25/06/91

شركت ادوب تصريح كرد كه ويندوز 8 مايكروسافت در برابر حملاتي كه هكرها براي چندين هفته بر روي سيستم­هاي شخصي اعمال كرده اند، آسيب پذير است.
مايكروسافت اظهار داشت كه نقص امنيتي Flash Player را تا زمان عرضه عمومي ويندوز 8 اصلاح نخواهد كرد. در روز 26 اكتبر ويندوز 8 به صورت عمومي عرضه خواهد شد و كامپيوترهاي شخصي با اين سيستم عامل به فروش خواهند رسيد.
يك سخنگوي مايكروسافت اظهار داشت كه اين شركت به روز رساني فلش را در ويندوز 8 از طريق به روز رساني ويندوز عرضه خواهد كرد. به گفته وي، نسخه فعلي فلش در ويندوز 8 RTM حاوي ترميم اخير اين نرم افزار نيست، ولي به روز رساني امنيتي اين نرم افزار از طريق به روز رساني ويندوز در زمان عرضه عمومي اين سيستم عامل انجام خواهد شد.
مايكروسافت به جاي ادوب مسئول اصلاح Flash Player در ويندوز 8 است، چرا كه اين شركت اين نرم افزار مشهور را با IE 10 يعني مرورگر سيستم عامل جديد خود مجتمع كرده است. مايكروسافت در اواخر ماه مي و در هنگام عرضه آخرين نسخه اوليه ويندوز 8 در مورد اين موضوع اطلاع رساني كرده بود.
در آن زمان مدير اجرايي IE اظهار داشت كه با به روز رساني فلش از طريق به روز رساني ويندوز مانند IE، اعمال امنيت براي مشتريان اين شركت راحت­تر مي­گردد.
تا پيش از اين حركت مايكروسافت، گوگل تنها سازنده مرورگري بود كه Flash Player را با كروم مجتمع كرده بود و به پلاگين­هاي خارجي تكيه نكرده بود. گوگل بيش از دو سال است كه نسخه هاي به روز شده Flash Player را با كروم عرضه مي­كند، و معمولا در همان روزي كه ادوب به روز رساني فلش را عرضه مي­كند، اين شركت نيز مرورگر خود را با اصلاحيه هاي فلش به روز رساني مي­نمايد.
ماه گذشته ادوب دو به روز رساني براي Flash Player عرضه كرد كه 8 آسيب پذيري را برطرف مي­كرد. برخي از اين آسيب پذيري­ها در بالاترين رده از رده بندي­هاي امنيتي اين شركت قرار گرفته بودند. يكي از اين آسيب پذيري­ها، آسيب پذيري CVE-2012-1535 بود كه در روز 14 آگوست اصلاح شد، ولي پيش از آن براي مدتي مورد سوء استفاده هكرها قرار داشت.
بنا بر آنچه سايمانتك هفته گذشته افشا كرد، در حقيقت CVE-2012-1535 يكي از چهار آسيب پذيري اصلاح نشده بود كه براي مدت 16 هفته توسط يك هكر مورد سوء استفاده قرار گرفته بودند.
ادوب هفته گذشته تاكيد كرد كه هنوز مايكروسافت فلش را در IE 10 براي ويندوز 8 به روز رساني نكرده است و Flash Player 11.3.372.94، ترميم­هاي عرضه شده در به روز رساني­هاي APSB12-18 و APSB12-19 (به روز رساني­هاي 14 و 21 آگوست) را در بر ندارد.
يك سخنگوي ادوب در روز 23 آگوست در يكي از فروم­هاي پشتيباني اين شركت اعلام كرد كه تا اواخر اكتبر، هيچ به روز رساني براي فلش در ويندوز 8 و IE10 عرضه نخواهد شد. به گفته وي، از آنجايي كه ويندوز 8 هنوز به شكل عمومي عرضه نشده است، اين كانال به روز رساني هنوز فعال نيست. پس از فعال شدن اين كانال، كاربران مي­توانند به روز رساني­هاي Flash Player را دريافت نمايند.
مهندسين پشتيباني مايكروسافت حداقل از تاريخ 25 آگوست از مشكل فلش در ويندوز 8 آگاه بوده اند.
هنوز مشخص نيست كه مايكروسافت پس از عرضه ويندوز 8 در ماه آينده، چگونه به روز رساني فلش را مديريت خواهد كرد. اين شركت به جز اينكه تغييرات فلش را از طريق سرويس به روز رساني ويندوز عرضه خواهد كرد، چيز ديگري در اين مورد نگفته است.

برچسب‌ها