ایتنا- آسیب پذیری كشف شده در فلش پلیر می تواند به طور بالقوه به مهاجم اجازه دهد تا از راه دور كنترل سیستم آلوده را در اختیار بگیرد.
انتشار به روز رسانی بحرانی برای فلش پلیر
16 بهمن 1392 ساعت 11:44
ایتنا- آسیب پذیری كشف شده در فلش پلیر می تواند به طور بالقوه به مهاجم اجازه دهد تا از راه دور كنترل سیستم آلوده را در اختیار بگیرد.
شركت ادوب یك به روز رسانی فوری برای فلش پلیر بر روی ویندوز، مكینتاش و لینوكس منتشر كرد.نسخه های اخیر فلش پلیر دارای یك آسیب پذیری می باشند كه می تواند به طور بالقوه به مهاجم اجازه دهد تا از راه دور كنترل سیستم آلوده را در اختیار بگیرد.
به گزارش ایتنا از مرکز ماهر، با توجه به راهنمایی امنیتی منتشر شده توسط ادوب، یك كد سوء استفاده برای این آُسیب پذیری (CVE-۲۰۱۴-۰۴۹۷)وجود دارد و در حال حاضر مهاجمان در حال سوء استفاده از این آسیب پذیری می باشند.
كاربران ویندوز و مكینتاش كه در حال استفاده از فلش پلیر نسخه ۱۲.۰.۰.۴۳ و نسخه های پیش از آن می باشند باید این نرم افزار را به نسخه ۱۲.۰.۰.۴۴ به روز رسانی نمایند.
كاربران ادوب نسخه ۱۱.۲.۲۰۲.۳۳۵ و نسخه های پیش از آن بر روی لینوكس باید فلش پلیر را به نسخه ۱۱.۲.۲۰۲.۳۳۶ به روز رسانی كنند.
هم چنین شركت ادوب نسخه اصلاح شده ۱۱.۷.۷۰۰.۲۶۱ را برای سیستم های ویندوز و مكینتاش منتشر كرده است.
روز گذشته گوگل كروم نسخه ۳۲.۰.۱۷۰۰.۱۰۷ منتشر شد كه در آن آسیب پذیری موجود در پلاگين فلش برطرف شده است.
هم چنین شركت مایكروسافت به منظور برطرف كردن آسیب پذیری پلاگین فلش در IE ۱۰ و IE ۱۱یك به روز رسانی برای ویندوز ۸.۰ و ۸.۱ منتشر كرده است.
كاربران می توانند آخرین نسخه از نرم افزار فلش پلیر را از روی وب سایت ادوب get.adobe.com/flashplayer دانلود نمایند.
به روز رسانی هایی كه از طریق منابع دیگری قابل دسترس می باشند قابل اعتماد نیستند.
این آسیب پذیری توسط Alexander Polyakov و Anton Ivanov از آزمایشگاه كسپراسكای به شركت ادوب گزارش شده است.
کد مطلب: 29430
آدرس مطلب: https://www.itna.ir/news/29430/انتشار-روز-رسانی-بحرانی-فلش-پلیر