شماره: IRCNE2012081580
تاريخ: 25/05/91
Adobe اصلاحيه اي براي ترميم يك آسيب پذيري حياتي در Flash عرضه كرده است كه در حال حاضر هدف حملات هدفمند مهاجمان قرار دارد. اين نقص امنيتي ميتواند به مهاجمان اجازه دهد كه كنترل كامل سيستمهاي آسيب پذير را در اختيار بگيرند. Adobe اظهار داشت كه از حملاتي كه با استفاده از اين آسيب پذيري در Flash بر روي IE در حال اجرا هستند، آگاه است.
زماني كه آسيب پذيري CVE-2012-1535 در Flash مورد سوء استفاده قرار ميگيرد، يا برنامه را از كار مي اندازد يا اينكه به مهاجم اجازه ميدهد كه كد دلخواه خود را بر روي سيستم اجرا نمايد. مقامات رسمي Adobe به كاربران توصيه اكيد كرده اند كه سيستمهاي خود را بلافاصله به روز رساني نمايند، چراكه حملاتي كه اين آسيب پذيري Flash را هدف قرار ميدهند شناسايي شده اند.
به گفته Adobe، گزارشهايي مبني بر سوء استفاده از اين آسيب پذيري در حملات هدفمند محدود وجود دارد كه از طريق يك سند Word خرابكار در حال گسترش است. اين كد سوء استفاده كننده نسخه ActiveX مربوط به Flash Player را براي IE بر روي سيستمهاي ويندوز هدف قرار ميدهد.
گوگل نيز روز سه شنبه يك نسخه جديد از كروم را عرضه كرد كه شامل Flash Player به روز رساني شده است.
علاوه بر اصلاحيه Flash، روز سه شنبه Adobe يك به روز رساني بزرگ براي Reader و Acrobat نيز عرضه كرد. اين به روز رساني شامل ترميمهايي براي Reader و Acrobat X بر روي سيستمهاي ويندوز و Mac OS X ميگردد و تعداد زيادي از آسيب پذيريها را اصلاح ميكند. از جمله اين آسيب پذيريها ميتوان به چندين آسيب پذيري تخريب حافظه، سرريز پشته، سرريز بافر و سرريز heap اشاره كرد كه همگي ميتوانند منجر به اجراي كد از راه دور گردند.
- 2