ایتنا- به دنبال کشف یک آسیب پذیری اصلاح نشده در فلش پلیر در مرورگرهای اینترنت اکسپلورر و فایرفاکس شرکت ادوبی سومین به روز رسانی امنیتی خارج از نوبت خود را برای فلش منتشر کرد.
به گزارش ایتنا از مرکز ماهر، کاربران اینترنت اکسپلورر و فایرفاکس هدف حملات drive-by download قرار دارند. آسیب پذیری اصلاح نشده در فلش پلیر می تواند سبب شود تا کنترل یک ماشین آسیب پذیر در اختیار مهاجم قرار گیرد.
پس از آنکه سایت اشتراک گذاری ویدئو Dailymotion دریافت که کاربر با کلیک کردن بر روی یکی از تبلیغات سایت، به صفحه ای که توسط مهاجم کنترل می شود هدایت شده و در نتیجه می تواند سبب شود تا کنترل سیستم مذکور در اختیار فرد مهاجم قرار گیرد، شرکت ادوبی سومین به روز رسانی امنیتی خارج از نوبت خود را برای فلش منتشر کرد.
شرکت ادوبی در هشدار امنیتی اعلام کرد: یک آسیب پذیری بحرانی (CVE-2015-0313)در ادوب فلش پلیر نسخه ۱۶.۰.۰.۲۹۶ و نسخه های پیش از آن بر روی سیستم های مکینتاش و ویندوز وجود دارد.
سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند باعث ایجاد خرابی شود و به طور بالقوه به مهاجم اجازه دهد تا کنترل سیستم آلوده شده را در اختیار بگیرد.
بر اساس گزارشات در حال حاضر از این آسیب پذیری از طریق حملات drive-by-download علیه سیستم هایی که در حال استفاده از مرورگر اینترنت اکسپلورر و فایرفاکس بر روی سیستم های ویندوز ۸.۱ و نسخه های پیش از آن هستند سوء استفاده می شود.
این اسکریپت می تواند آسیب پذیری که می توان از آن سوء استفاده کرد را بر اساس نسخه مرورگر، پلاگين های موجود و سایر تنظیمات پیدا کندو یکی یکی کدهای سوء استفاده را به کار بندد تا بتواند کنترل کامل کامپیوتر آلوده شده را در اختیار بگیرد.