ایتنا - توزیع این آلودگی توسط Flash مخرب و از طریق ایمیلها دریافت میشود.
سه شنبه ۱۷ بهمن ۱۳۹۶ ساعت ۱۵:۰۰
کشف آسیبپذیری خطرناک در Adobe Flash Player
محققان امنیتی به تازگی آسیب پذیری روز صفر جدیدی را در Adobe Flash Player یافتهاند که توسط مجرمان کره شمالی و در سراسر اینترنت مورد اکسپلویت قرار گرفته است. تیم اضطراری کامپیوتر در کره شمالی، روز چهارشنبه مورخ 29 ژانویه سال 2018 از یک آسیب پذیری روز صفر خبر دادند که توانسته کاربران را در کره جنوبی مورد هدف قرار بدهد.
به گزارش ایتنا از کسپرسکی آنلاین، بولتن امنیتی هشدار میدهد که این حملات با هدف کره جنوبی آغاز شده است و اسناد مخرب مایکروسافت ورد را شامل میشود. طبق گفته محققان آسیب پذیری روز صفر در آدوب فلش در یک فایل فلش SWF جاسازی در مایکروسافت آفیس ورد دیده شده است.
بولتن همچنین نوشته است که مجرم در این حمله حتی ممکن است کاربر را به باز کردن مایکروسافت آفیس، صفحه وب یا ایمیل اسپم حاوی یک فایل فلش مجبور کند.
آدوب در روز چهارشنبه 1 فوریه اعلام کرد که این آسیب پذیری روز صفر از یک آسیب پذیری use-after-free بحرانی به نام CVE-2018-4878 در نرمافزار Flash media اکسپلویت میکند که منجر به اجرای یک کد از راه دور میشود.
متاسفانه این آسیبپذیری بر روی نسخههای 28.0.0.137 و نسخههای قبل از آن در برنامههای زیر تاثیر میگذارد:
- Desktop Runtime (Win/Mac/Linux
Google Chrome (Win/Mac/Linux/Chrome OS
Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1
Simon Choi از شرکت امنیت سایبریِ کرهای Hauri یک اسکرین شات برای نشان دادن اینکه اکسپلویت روز صفر فلش پلیر از طریق فایلهای مخرب مایکروسافت اکسل منتشر میشود را منتشر کرده است.
چه راهکاری برای مقابله با آسیب پذیری آدوب فلش وجود دارد؟
آدوب در گزارش خود گفته است که این کمپانی برنامه ریزی کرده است تا پچهای مربوط به این آسیب پذیری را در روز 5 فوریه 2018 منتشر سازد. همچنین مشاوران KR-CERT به کاربران توصیه کردهاند که در حال حاضر نرم افزار آدوب فلش پلیر خود را یا غیر فعال یا از روی سیستم خود حذف کنند.
کد مطلب: 51967
