شماره: IRCNE2014012092
تاريخ:16/11/92
شركت ادوب يك به روز رساني فوري براي فلش پلير بر روي ويندوز، مكينتاش و لينوكس منتشر كرد.نسخه هاي اخير فلش پلير داراي يك آسيب پذيري مي باشند كه مي تواند به طور بالقوه به مهاجم اجازه دهد تا از راه دور كنترل سيستم آلوده را در اختيار بگيرد. با توجه به راهنمايي امنيتي منتشر شده توسط ادوب، يك كد سوء استفاده براي اين آُسيب پذيري (CVE-2014-0497)وجود دارد و در حال حاضر مهاجمان در حال سوء استفاده از اين آسيب پذيري مي باشند.
كاربران ويندوز و مكينتاش كه در حال استفاده از فلش پلير نسخه 12.0.0.43 و نسخه هاي پيش از آن مي باشند بايد اين نرم افزار را به نسخه 12.0.0.44 به روز رساني نمايند. كاربران ادوب نسخه 11.2.202.335 و نسخه هاي پيش از آن بر روي لينوكس بايد فلش پلير را به نسخه 11.2.202.336 به روز رساني كنند. هم چنين شركت ادوب نسخه اصلاح شده 11.7.700.261 را براي سيستم هاي ويندوز و مكينتاش منتشر كرده است.
روز گذشته گوگل كروم نسخه 32.0.1700.107 منتشر شد كه در آن آسيب پذيري موجود در پلاگين فلش برطرف شده است. هم چنين شركت مايكروسافت به منظور برطرف كردن آسيب پذيري پلاگين فلش در IE 10 و IE 11يك به روز رساني براي ويندوز 8.0 و 8.1 منتشر كرده است.
كاربران مي توانند آخرين نسخه از نرم افزار فلش پلير را از روي وب سايت ادوب get.adobe.com/flashplayer دانلود نمايند. به روز رساني هايي كه از طريق منابع ديگري قابل دسترس مي باشند قابل اعتماد نيستند.
اين آسيب پذيري توسط Alexander Polyakov و Anton Ivanov از آزمايشگاه كسپراسكاي به شركت ادوب گزارش شده است.
- 2