انتشار اصلاحيه خارج از نوبت برای فلش

شماره: IRCNE2015022418
تاريخ: 18/11/93

پس از آنكه سايت اشتراك گذاري ويدئو Dailymotion دريافت كه كاربر با كليك كردن بر روي يكي از تبليغات سايت، به صفحه اي كه توسط مهاجم كنترل مي شود هدايت شده و در نتيجه مي تواند باعث شود تا كنترل سيستم مذكور در اختيار فرد مهاجم قرار گيرد، شركت ادوبي سومين به روز رساني امنيتي خارج از نوبت خود را براي فلش منتشر كرد.
شركت ادوبي در هشدار امنيتي اعلام كرد: يك آسيب پذيري بحراني (CVE-2015-0313)در ادوب فلش پلير نسخه 16.0.0.296 و نسخه هاي پيش از آن بر روي سيستم هاي مكينتاش و ويندوز وجود دارد. سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند باعث ايجاد خرابي شود و به طور بالقوه به مهاجم اجازه دهد تا كنترل سيستم آلوده شده را در اختيار بگيرد. بنا به گزارشات در حال حاضر از اين آسيب پذيري از طريق حملات drive-by-download عليه سيستم هايي كه در حال استفاده از IE و فايرفاكس بر روي سيستم هاي ويندوز 8.1 و نسخه هاي پيش از آن هستند سوء استفاده مي شود.
Paul Ducklin در وبلاگ سوفوس نوشت: اين اسكريپت مي تواند آسيب پذيري كه مي توان از آن سوء استفاده كرد را بر اساس نسخه مرورگر، پلاگين هاي موجود و ساير تنظيمات پيدا كندو يكي يكي كدهاي سوء استفاده را به كار بندد تا بتواند كنترل كامل كامپيوتر آلوده شده را در اختيار بگيرد. در حال حاضر اين آسيب پذيري zero-day اصلاح شده است.