شماره: IRCNE200907304
يك شركت دانماركي روز گذشته اعلام كرد كه بيش از 9 نفر از هر 10 كاربر ويندوز در مقابل حفره امنيتي اصلاح نشده Flash كه Adobe آن را تا روز پنجشنبه اصلاح نخواهد كرد آسيب پذيرند.
بر اساس گزارش شركت امنيتي Secunia، 92 درصد از 900000 كاربري كه به تازگي نرم افزار امنيتي اين شركت يعني Personal Software Inspector (PSI) را روي سيستم خود اجرا كرده اند، داراي Flash Player 10 و 31 درصد نيز داراي Flash Player 10 هستند (برخي كاربران هر دو نسخه نرم افزار را نصب كرده اند).
معمولترين نسخه هاي Flash Player يعني نسخه هاي 9.0.159.0 و 10.0.22.87، در برابر هكرهايي كه حملاتي را از طريق سايتهاي خرابكار يا سايتهاي معتبري كه مورد سوء استفاده قرار گرفته اند هدايت ميكنند آسيب پذيرند. توليد كنندگان آنتي ويروس صدها و در برخي موارد هزاران سايت را كه اين حملات را عليه Flash هدايت ميكنند گزارش كرده اند.
نرم افزار PSI همچنين نشان ميدهد كه 48 درصد كاربران نرم افزار Adobe Reader 9.1.2 و 2 درصد نيز نرم افزار Adobe Acrobat 9.1.2 را نصب كرده اند. اين نرم افزارها نيز به دليل اينكه مفسري براي كنترل محتواي Flash موجود در فايلهاي PDF دارند، ميتوانند از طريق اين آسيب پذيري مورد سوء استفاده قرار بگيرند. در حقيقت اولين حملات نيز از طريق فايلهاي PDF انجام شده بودند.
شركت Adobe هشدار داده بود كه Flash، Reader و Acrobat داراي يك نقص امنيتي بسيار مهم هستند. چهارشنبه گذشته اين شركت قول داد كه تا روز 30 جولاي اصلاحيه اي براي اين آسيب پذيري در Flash و روز 31 جولاي نيز اصلاحيه اين آسيب پذيري را براي Reader و Acrobat ارائه نمايد.
شركت Adobe و CERT ايالات متحده در راهنماييهاي امنيتي خود گفته بودند كه تا آن زمان كاربران ميتوانند با حذف كردن، غير فعال كردن و يا تغيير نام فايلي كه از اين نقص امنيتي رنج ميبرد، يعني فايل authplay.dll، مشكل را موقتا رفع نمايند.
اين نقص امنيتي اولين بار حدود هفت ماه قبل كشف شده بود. در سال جاري شركت Adobe بطور مداوم با موارد مهم امنيتي در نرم افزارهاي خود درگير شده است. در اواسط ماه مارس اين شركت چندين آسيب پذيري را در Reader رفع كرد. سپس دو به روز رساني ديگر نيز در ماههاي مارس و ژوئن انجام داد. هفته گذشته نيز اين شركت اعلام كرد كه ممكن است نحوه كار به روز رسان نرم افزاري خود را تغيير دهد.
اخبار مرتبط:
حفره Flash ترميم خواهد شد
كاربران در دام حفره امنيتي Flash
- 4