آسيب‌پذيری Flash، هدف حملات مهاجمان

آسيب‌پذيری Flash، هدف حملات مهاجمان

تاریخ ایجاد

شماره: IRCNE2011061151

يك محقق امنيتي از گروه داوطلب Shadowserver Foundation كه آسيب پذيري­ها و botnet ها را پيگيري مي­كنند، اظهار داشت كه هكرها به طور گسترده اي در حال سوء استفاده از يك آسيب پذيري در Flash هستند كه به تازگي اصلاح شده است. اين هكرها كد سوء استفاده كننده را از سايت­هاي خرابكار و نيز سايت­هايي كه مورد سوء استفاده قرار داده اند به قربانيان خود مي­رسانند. اين حملات يك نقص امنيتي در Flash Player را كه در روز 14 ژوئن توسط Adobe در يك اصلاحيه فوري و خارج از نوبت اصلاح شده بود، هدف قرار داده اند.
به گفته اين محقق امنيتي، مهاجمان همچنين از اين كد سوء استفاده كننده در حملات سرقت هويت عليه افراد خاص نيز استفاده مي­كنند. وي اين حملات را زننده توصيف كرده است، چرا كه اين حملات در پس زمينه اتفاق افتاده و هيچ نشانه اي دال بر وقوع يك سوء استفاده در اختيار قرباني قرار نمي­دهد.
زماني كه Adobe هفته گذشته اين آسيب پذيري را اصلاح كرد، تاكيد كرده بود كه حملاتي با استفاده از اين آسيب پذيري در حال انجام است.
اين محقق امنيتي گروه Shadowserver Foundation همچنين اظهار داشت كه حملات مبتني بر Flash به خصوص در طي سه ماه اخير در حال افزايش هستند. به گفته اين محقق امنيتي، آسيب پذيري CVE-2011-2110 از روز نهم ژوئن، يعني پنج روز پيش از ارائه اصلاحيه توسط Adobe، هدف حملات مهاجمان بوده است. وي توصيه كرد كه تمامي كاربران همواره بايد Flash Player خود را به روز نگاه دارند.
مدير امنيت و محرمانگي محصولات Adobe تاكيد كرد كه Adobe بر روي عرضه سريع اصلاحيه ها تمركز كرده است. به گفته وي، اگر حملاتي با استفاده از يك آسيب پذيري مشاهده گردد، بسياري از وبلاگ­ها به بحث و تحليل آن آسيب پذيري و كد سوء استفاده كننده از آن مي­پردازند. به اين ترتيب اطلاعات در اين زمينه پخش مي­شود. به همين دليل Adobe با اصلاح سريع چنين آسيب پذيري­هايي، به بحث­هاي موجود در اين زمينه پايان مي­دهد.
جديدترين نسخه Flash Player از وب سايت Adobe قابل دريافت است.

مطالب مرتبط:
اصلاحيه‌های مهم Adobe

برچسب‌ها