شماره: IRCNE2011061151
يك محقق امنيتي از گروه داوطلب Shadowserver Foundation كه آسيب پذيريها و botnet ها را پيگيري ميكنند، اظهار داشت كه هكرها به طور گسترده اي در حال سوء استفاده از يك آسيب پذيري در Flash هستند كه به تازگي اصلاح شده است. اين هكرها كد سوء استفاده كننده را از سايتهاي خرابكار و نيز سايتهايي كه مورد سوء استفاده قرار داده اند به قربانيان خود ميرسانند. اين حملات يك نقص امنيتي در Flash Player را كه در روز 14 ژوئن توسط Adobe در يك اصلاحيه فوري و خارج از نوبت اصلاح شده بود، هدف قرار داده اند.
به گفته اين محقق امنيتي، مهاجمان همچنين از اين كد سوء استفاده كننده در حملات سرقت هويت عليه افراد خاص نيز استفاده ميكنند. وي اين حملات را زننده توصيف كرده است، چرا كه اين حملات در پس زمينه اتفاق افتاده و هيچ نشانه اي دال بر وقوع يك سوء استفاده در اختيار قرباني قرار نميدهد.
زماني كه Adobe هفته گذشته اين آسيب پذيري را اصلاح كرد، تاكيد كرده بود كه حملاتي با استفاده از اين آسيب پذيري در حال انجام است.
اين محقق امنيتي گروه Shadowserver Foundation همچنين اظهار داشت كه حملات مبتني بر Flash به خصوص در طي سه ماه اخير در حال افزايش هستند. به گفته اين محقق امنيتي، آسيب پذيري CVE-2011-2110 از روز نهم ژوئن، يعني پنج روز پيش از ارائه اصلاحيه توسط Adobe، هدف حملات مهاجمان بوده است. وي توصيه كرد كه تمامي كاربران همواره بايد Flash Player خود را به روز نگاه دارند.
مدير امنيت و محرمانگي محصولات Adobe تاكيد كرد كه Adobe بر روي عرضه سريع اصلاحيه ها تمركز كرده است. به گفته وي، اگر حملاتي با استفاده از يك آسيب پذيري مشاهده گردد، بسياري از وبلاگها به بحث و تحليل آن آسيب پذيري و كد سوء استفاده كننده از آن ميپردازند. به اين ترتيب اطلاعات در اين زمينه پخش ميشود. به همين دليل Adobe با اصلاح سريع چنين آسيب پذيريهايي، به بحثهاي موجود در اين زمينه پايان ميدهد.
جديدترين نسخه Flash Player از وب سايت Adobe قابل دريافت است.
مطالب مرتبط:
اصلاحيههای مهم Adobe
- 3