تاريخ: 25/12/89
شماره: IRCNE2011031059
شركت Adobe هشدار داد كه هكرهاي خرابكار در حال استفاده از فايل هاي اكسل دستكاري شده براي سوءاستفاده از يك آسيب پذيري جديد و اصلاح نشده (zero-day) در نرم افزار فلش هستند.
در راهنمايي امنيتي adobe، آسيب پذيري مذكور بسيار خطرناك ذكر شده و بر آخرين نسخه فلش بر روي ويندوز، مك OS X، لينوكس، سولاريس و كروم تأثير مي گذارد. اين آسيب پذيري همچنين در authplay.dll وجود دارد كه همراه با Adobe Reader و Acrobat X ارسال مي شود.
شركت Adobe به كاربران هشدار داده است كه گزارش هايي مبني بر يك سري از حملات هدفدار و محدود وجود دارد كه با استفاده از فايل هاي فلش پنهان شده در فايل هاي اكسل انجام مي شود. اين شركت احتمالاً در 21 مارس اصلاحيه اي را براي Flash Player 10.X بر روي ويندوز، مك، لينوكس، سولاريس و اندروئيد منتشر خواهد كرد تا آسيب پذيري مذكور را برطرف سازد. در همان روز نسخه جديد adobe reader نيز منتشر خواهد شد.
- 2