ایتنا- کاربران ویندوز و مکینتاش که از مرورگرهای اینترنت اکسپلورر و فایرفاکس استفاده میکنند هدف حملات drive-by download قرار دارند.
چهارشنبه ۱۵ بهمن ۱۳۹۳ ساعت ۱۰:۳۵
هشدار: کاربران اینترنت اکسپلورر و فایرفاکس هدف یک حمله سایبری
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: کاربران اینترنت اکسپلورر و فایرفاکس هدف یک حمله سایبری قرار دارند.
به گزارش ایتنا از مرکز ماهر، در پی اصلاح نشدن آسیبپذیری آخرین نسخه برنامه فلشپلیر، مرکز ماهر اعلام کرد: کاربران ویندوز و مکینتاش که از مرورگرهای اینترنت اکسپلورر و فایرفاکس استفاده میکنند هدف حملات drive-by download قرار دارند.
این مرکز در توضیح این خبر آورده است: « آسیبپذیری اصلاح نشده در فلشپلیر میتواند باعث شود تا کنترل یک ماشین آسیب پذیر در اختیار یک مهاجم قرار گیرد.»
شرکت ادوبی یک هشدار امنیتی برای آسیب پذیری امنیتی نامعلوم در فلشپلیر منتشر کرده است؛ براساس اعلام این شرکت این آسیبپذیری zero-day در آخرین نسخه فلش پلیر، نسخه ۱۶.۰.۰.۲۹۶ و نسخههای پیش از آن وجود دارد و در صورتی که مورد سوء استفاده واقع شود میتواند باعث ایجاد خرابی شده و به مهاجم اجازه دهد تا کنترل یک سیستم آلوده را در اختیار بگیرد.
کاربران ویندوز و مکینتاش و همچنین کاربران لینوکس نسخه ۱۱.۲.۲۰۲.۴۴۰ و نسخههای پیش از آن تحت تاثیر این آسیبپذیری قرار دارند.
شرکت ادوبی وجود این آسیبپذیری را تائید میکند و اعلام کرده که از گزارشات منتشر شده در خصوص سوء استفاده فعال از این آسیبپذیری علیه کاربران IE و فایرفاکس باخبر است.
شرکت ترند میکرو که در همکاری با شرکت مایکروسافت در حال یافتن این آسیب پذیری است در بلاگ خود نوشت که کاربران باید تا زمان انتشار اصلاحیه و برطرف شدن این آسیب پذیری، فلش را غیرفعال کنند.
پیش بینی میشود تا آخر هفته جاری این مشکل برطرف شود اما تاریخ دقیق آن مشخص نیست.
کد مطلب: 34523
