شماره: IRCNE200907297
شركت Adobe روز پنجشنبه اعلام كرد كه هفته آينده يك حفره امنيتي بسيار مهم در Flash را كه در حملات گسترده اي عليه Adobe Reader 9.0 تحت ويندوز مورد استفاده قرار گرفته بود ترميم خواهد كرد. شركت Adobe در راهنمايي امنيتي خود اعلام كرد كه اين آسيب پذيري در نسخه هاي فعلي Flash Player تحت ويندوز، Mac و لينوكس و همچنين فايل authplay.dll وجود دارد. Adobe همچنين اظهار داشت كه اين آسيب پذيري ميتواند باعث گردد كه يك سيستم از كار بيفتد و يا به يك فرد مهاجم اجازه دهد كه كنترل كامپيوتر را بدست بگيرد.
يك به روز رساني براي Flash Player 9 و Flash Player 10 تحت ويندوز، Mac و لينوكس روز 30 جولاي ارائه خواهد شد، اما فعلا اصلاحيه اي براي Flash Player تحت Solaris عرضه نخواهد شد. شركت Adobe تا روز 31 جولاي بايد يك به روز رساني براي Reader و Acrobat نسخه 9.1.2 تحت ويندوز، Mac و يونيكس نيز ارائه نمايد.
CERT ايالات متحده روز پنجشنبه در يك راهنمايي امنيتي اعلام كرد كه يك فرد مهاجم ميتواند از اين آسيب پذيري سوء استفاده كرده و با فريب فرد و سعي در ترغيب او براي مشاهده يك وب سايت حاوي يك فايل Shockwave دستكاري شده، به وي ضربه بزند. CERT همچنين در اين راهنمايي امنيتي اعلام كرد كه اين آسيب پذيري با غير فعال كردن plug-in مربوط به Flash يا با استفاده از افزونه NoScript در مرورگر Firefox ميتواند به طور موقتي مهار گردد.
كاربران ويندوز ويستا ميتوانند تاثير سوء استفاده از اين آسيب پذيري را با فعال كردن UAC (كنترل دسترسي كاربر) كم نمايند. كاربران Flash Player بايد در هنگام مرور وب سايتهاي نا آشنا مراقب باشند.
محققان روز چهارشنبه گزارش كرده بودند كه حملات گسترده اي كه با استفاده از اين آسيب پذيري انجام شده بود كشف كرده اند.
اخبار مرتبط:
كاربران در دام حفره امنيتي Flash
- 2