ادوبی وجود یک مشکل امنیتی گسترده دیگر در فلش را تایید کرد

تنها یک روز پس از انتشار بسته امنیتی ماهیانه توسط ادوبی که به‌روزرسانی‌های مختلف را برای نرم‌افزارهایی مانند فلش‌پلیر به همراه داشته است، این شرکت تایید کرده مشکل امنیتی بزرگی گریبان‌گیر کلیه نسخه‌های فلش برای ویندوز، مک و لینوکس شده است.

به گزارش سافت گذر به نقل ازفارنت؛ تنها یک روز پس از انتشار بسته امنیتی ماهیانه توسط ادوبی که به‌روزرسانی‌های مختلف را برای نرم‌افزارهایی مانند فلش‌پلیر به همراه داشته است، این شرکت تایید کرده مشکل امنیتی بزرگی گریبان‌گیر کلیه نسخه‌های فلش برای ویندوز، مک و لینوکس شده است.

ادوبی اعلام کرده اطلاعات کاملی در خصوص این مشکل و استفاده نفوذگران از این حفره به‌منظور حمله به رایانه‌های کاربران دارد اما تا اینجای کار حملات، محدود به اهداف خاصی هستند. با سواستفاده از این مشکل امنیتی، نفوذگران می‌توانند به رایانه‌های هدف‌ آسیباتی جدی وارد کنند و یا حتی کنترل کامل آن‌ها را در دست بگیرند.

نکته عجیب! آن است که تنها روش موثر برای محافظت رایانه‌ها در برابر این مشکل امنیتی، حذف کامل برنامه فلش‌پلیر از روی رایانه است.

این شرکت اعلام کرده امیدوار است! به‌روزرسانی را در هفته‌های پیش رو برای برطرف کردن این مشکل امنیتی در اختیار کاربران قرار دهد. با این وجود هنوز مشخص نیست این به‌روزرسانی چه زمانی منتشر خواهد شد. از طرف دیگر حتی مشخص نخواهد بود که آیا به روزرسانی یادشده کلیه نسخه‌های فلش‌پلیر را پوشش خواهد داد یا خیر؟!

این مشکل امنیتی برای اولین‌بار توسط محققان امنیتی ترند‌میکرو کشف و در این خصوص یادداشتی با مضمون زیر منتشر شد:

محققان امنیتی ترند‌میکرو متوجه شده‌اند نفوذگران در حملات Pawn Storm از وجود مشکل امنیتی در برنامه ادوبی فلش استفاده کرده‌اند. Pawn Storm مجموعه‌ای از حملات بلندمدت سایبری است که هدف‌های با ارزش را در کمپینی برنامه‌ریزی شده مدنظر قرارداده است.