شماره: IRCNE2012091614
تاريخ: 25/06/91
شركت ادوب تصريح كرد كه ويندوز 8 مايكروسافت در برابر حملاتي كه هكرها براي چندين هفته بر روي سيستمهاي شخصي اعمال كرده اند، آسيب پذير است.
مايكروسافت اظهار داشت كه نقص امنيتي Flash Player را تا زمان عرضه عمومي ويندوز 8 اصلاح نخواهد كرد. در روز 26 اكتبر ويندوز 8 به صورت عمومي عرضه خواهد شد و كامپيوترهاي شخصي با اين سيستم عامل به فروش خواهند رسيد.
يك سخنگوي مايكروسافت اظهار داشت كه اين شركت به روز رساني فلش را در ويندوز 8 از طريق به روز رساني ويندوز عرضه خواهد كرد. به گفته وي، نسخه فعلي فلش در ويندوز 8 RTM حاوي ترميم اخير اين نرم افزار نيست، ولي به روز رساني امنيتي اين نرم افزار از طريق به روز رساني ويندوز در زمان عرضه عمومي اين سيستم عامل انجام خواهد شد.
مايكروسافت به جاي ادوب مسئول اصلاح Flash Player در ويندوز 8 است، چرا كه اين شركت اين نرم افزار مشهور را با IE 10 يعني مرورگر سيستم عامل جديد خود مجتمع كرده است. مايكروسافت در اواخر ماه مي و در هنگام عرضه آخرين نسخه اوليه ويندوز 8 در مورد اين موضوع اطلاع رساني كرده بود.
در آن زمان مدير اجرايي IE اظهار داشت كه با به روز رساني فلش از طريق به روز رساني ويندوز مانند IE، اعمال امنيت براي مشتريان اين شركت راحتتر ميگردد.
تا پيش از اين حركت مايكروسافت، گوگل تنها سازنده مرورگري بود كه Flash Player را با كروم مجتمع كرده بود و به پلاگينهاي خارجي تكيه نكرده بود. گوگل بيش از دو سال است كه نسخه هاي به روز شده Flash Player را با كروم عرضه ميكند، و معمولا در همان روزي كه ادوب به روز رساني فلش را عرضه ميكند، اين شركت نيز مرورگر خود را با اصلاحيه هاي فلش به روز رساني مينمايد.
ماه گذشته ادوب دو به روز رساني براي Flash Player عرضه كرد كه 8 آسيب پذيري را برطرف ميكرد. برخي از اين آسيب پذيريها در بالاترين رده از رده بنديهاي امنيتي اين شركت قرار گرفته بودند. يكي از اين آسيب پذيريها، آسيب پذيري CVE-2012-1535 بود كه در روز 14 آگوست اصلاح شد، ولي پيش از آن براي مدتي مورد سوء استفاده هكرها قرار داشت.
بنا بر آنچه سايمانتك هفته گذشته افشا كرد، در حقيقت CVE-2012-1535 يكي از چهار آسيب پذيري اصلاح نشده بود كه براي مدت 16 هفته توسط يك هكر مورد سوء استفاده قرار گرفته بودند.
ادوب هفته گذشته تاكيد كرد كه هنوز مايكروسافت فلش را در IE 10 براي ويندوز 8 به روز رساني نكرده است و Flash Player 11.3.372.94، ترميمهاي عرضه شده در به روز رسانيهاي APSB12-18 و APSB12-19 (به روز رسانيهاي 14 و 21 آگوست) را در بر ندارد.
يك سخنگوي ادوب در روز 23 آگوست در يكي از فرومهاي پشتيباني اين شركت اعلام كرد كه تا اواخر اكتبر، هيچ به روز رساني براي فلش در ويندوز 8 و IE10 عرضه نخواهد شد. به گفته وي، از آنجايي كه ويندوز 8 هنوز به شكل عمومي عرضه نشده است، اين كانال به روز رساني هنوز فعال نيست. پس از فعال شدن اين كانال، كاربران ميتوانند به روز رسانيهاي Flash Player را دريافت نمايند.
مهندسين پشتيباني مايكروسافت حداقل از تاريخ 25 آگوست از مشكل فلش در ويندوز 8 آگاه بوده اند.
هنوز مشخص نيست كه مايكروسافت پس از عرضه ويندوز 8 در ماه آينده، چگونه به روز رساني فلش را مديريت خواهد كرد. اين شركت به جز اينكه تغييرات فلش را از طريق سرويس به روز رساني ويندوز عرضه خواهد كرد، چيز ديگري در اين مورد نگفته است.
- 2