شماره: IRCNE201011937
شركت Adobe يك اصلاحيه امنيتي را براي اصلاح 18 آسيبپذيري در Flash Player ارائه كرده است كه كاربران را در معرض حملات جدي هكرها قرار مي دهد. حداقل يكي از آسيبپذيري هاي مذكور در حال سوءاستفاده فعال توسط هكرها است.
به كاربران Flash Player 10.1.85.3 و نسخه هاي قبل از آن بر روي ويندوز، مك اينتاش، لينوكس و سولاريس توصيه شده است كه نرم افزار خود را به نسخه 10.1.102.64 ارتقا دهند.
شركت Adobe قبلاً هشدار داده بود كه يك آسيب پذيري جديد و بسيار خطرناك در Flash و Adobe Reader و Acrobat 9.x كشف شده است كه دو نرم افزار مشاهده فايلهاي PDF را در معرض حملات شديد مهاجمان قرار داده است.
اين نقص امنيتي در Flash Player 10.1.85.3 و نسخه هاي پيش از آن براي ويندوز، Mac، لينوكس و Solaris، و در Flash Player 10.1.95.2 و نسخه هاي پيش از آن براي Android وجود دارد. همچنين اين نقص امنيتي در جزء authplay.dll در Reader 9.4 و نسخه هاي قبلي 9.x براي ويندوز، Mac و يونيكس، و در Acrobat 9.4 و نسخه هاي قبلي 9.x براي ويندوز و Mac نيز وجود دارد. اين جزء محتواي Flash را در نرم افزار مشاهده كننده PDF پشتيباني ميكند. به گفته اين شركت، Adobe Reader و Acrobat نسخه هاي 8.x براي Android تحت تاثير اين نقص امنيتي قرار ندارند.
اين حفره ميتواند توسط يك مهاجم براي در اختيار گرفتن كنترل سيستم قرباني مورد استفاده قرار گيرد. به گزارش ThreatExpert، در حملات موجود يك تروجان وارد سيستم قرباني شده كه داده هاي حساس را سرقت كرده و ساير بدافزارها را نيز بارگذاري ميكند.
- 2