هشدار Adobe برای دریافت آخرین نسخه‌ی فلش‌پلیر، جهت جلوگیری از حملات بدافزاری

Adobe Flash Player یک افزونه است که به کاربران این امکان را می‌دهد تا از محتوای چندرسانه‌ای در وب از طریق مرورگر بهره برند. ازآنجایی‌که روزبه‌روز به تعداد کاربرانی که از این افزونه استفاده می‌کنند افزوده می‌شود، نیاز به کنترل آن نیز بیشتر می‌شود. بااین‌حال، برخی از افراد، قربانی آسیب‌پذیری‌هایی موجود در این افزونه می‌شوند.
در به‌روزرسانی اخیر Adobe Flash Player، این شرکت از کاربران خود خواسته است تا سامانه‌های خود را به آخرین نسخه‌ی این برنامه، وصله کنند. دلیل این امر، آسیب‌پذیری‌هایی است که توسط حملات مخرب مورد سوءاستفاده قرارگرفته‌اند.
هشدار Adobe مربوط به آسیب‌پذیری موجود در بسته‌ی نرم‌افزاری چندرسانه‌ای فلش‌پلیر است. به همین دلیل، این شرکت از کاربران خود خواسته است تا با وصله کردن سامانه‌های خود، از این حملات جلوگیری کنند.
محققان امنیتی آزمایشگاه کسپرسکی، استفاده از این آسیب‌پذیری برای اجرای کدهای کنترل از راه دور را در Adobe Flash پیدا کردند که توسط گروهی به نام BlackOasis ارایه شده است. تاکنون گروه BlackOasis قربانیانی را در کشورهای مختلف ازجمله روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین، انگلیس و آنگولا مورد هدف قرار داده است.این بدافزار که با نام‌های FinFisher یا FinSpy شناخته شده است، یک محصول تجاری است که با اهداف نظارتی و جاسوسی، به ادارات اجرای قانون و ایالات ملی فروخته شده است.
این آسیب‌پذیری بحرانی که با عنوان CVE-2017-11292 ردیابی می‌شود، می‌تواند به اجرای کد منجر شود و Flash Player 21.0.0.226 را در سیستم‌عامل‌های ویندوز، مکینتاش، لینوکس و سیستم‌عامل Chrome تحت تاثیر قرار دهد.
به‌روزرسانی درنظر گرفته‌شده برای رفع این مشکل، مرورگرهای وب معروف مانند اینترنت اکسپلورر، مایکروسافت Edgeو گوگل کروم را تحت تأثیر قرار می‌دهد؛ بنابراین، مشکلات موجود در فلش‌پلیر می‌تواند به‌آسانی در هنگام نصب در هر نسخه‌ی پشتیبانی شده از ویندوز، برطرف شود. این نسخه‌ها شامل ویندوز سرور نسخه‌ی 1709، ویندوز 10 نسخه‌ی 1709، ویندوز سرور 2016، ویندوز 10 نسخه‌ی 1703، ویندوز 10 نسخه‌ی 1511، ویندوز 10 نسخه‌ی 1607، ویندوز 8.1، ویندوز RT 8.1و ویندوز RTM 10 است.
به‌روزرسانی‌های امنیتی و غیرامنیتی برای نسخه‌های خاصی از ویندوز در دسترس هستند؛ بنابراین، ضروری است تا برای دریافت به‌روزرسانی‌های آتی این شرکت، به‌روز‌رسانی 2919355 در ویندوز RT 8.1، ویندوز سرور R2 2012 و رایانه‌های مبتنی بر ویندوز 8.1 نصب شود.
کاربران می‌توانند این به‌روزرسانی را از طریق به‌روزرسانی ویندوز نصب کنند. برای این کار آن‌ها تنها نیاز به روشن کردن به‌روزرسانی خودکار برای دانلود و نصب خودکار آن دارند. آن‌ها همچنین می‌توانند از کاتالوگ به‌روزرسانی مایکروسافت برای دریافت بسته‌های مستقل این به‌روزرسانی استفاده کنند.