شماره: IRCNE2011041076
روز گذشته Adobe در مورد يك حفره جديد و بسيار خطرناك در Flash Player هشدار داد كه در حال حاضر به طور گسترده اي براي در اختيار گرفتن كنترل سيستم قربانيان يا از كار انداختن آنها مورد سوء استفاده قرار گرفته است.
بنا بر راهنمايي امنيتي Adobe، اين حملات از طريق يك فايل swf كه در يك فايل doc قرار گرفته است و به عنوان پيوست ايميل براي كاربران ويندوز ارسال ميشود، انجام ميگيرد. به گفته Adobe در حال حاضر هيچ گزارشي مبني بر حملاتي از طريق PDF كه Adobe Reader و Acrobat را هدف قرار بدهند دريافت نشده است. Adobe Reader X Protected Mode از چنين سوء استفاده هايي جلوگيري ميكند.
Adobe اعلام كرده است كه در حال نهايي كردن برنامه اي براي عرضه به روز رسانيهاي Flash Player 10.2x و نسخه هاي پيش از آن براي ويندوز، مكينتاش، لينوكس، سولاريس و اندرويد، Adobe Acrobat X (10.0.2) و نسخه هاي 10.x و 9.x پيش از آن براي ويندوز و مكينتاش، Adobe Reader X (10.0.2) براي مكينتاش و Adobe Reader 9.4.3 و نسخه هاي 9.x پيش از آن براي ويندوز و مكينتاش ميباشد.
از آنجايي كه Adobe Reader X Protected Mode از چنين حملاتي جلوگيري ميكند، اين شركت اعلام كرده است كه اين مساله در Adobe Reader X براي سيستمهاي ويندوز در به روز رساني امنيتي فصلي آينده كه 14 ژوئن خواهد بود، ترميم ميگردد.
ماه گذشته نيز يك آسيب پذيري بسيار خطرناك در Flash Player كه از طريق فايلهاي Excel منتشر ميشد توسط Adobe اصلاح گرديد. در هر دو مورد اين حملات براي سرقت اسرار شركتها مورد استفاده قرار ميگيرند.
- 3