به گزارش خبرنگار مهر، در پی اصلاح نشدن آسیب پذیری آخرین نسخه برنامه فلش پلیر، مرکز ماهر اعلام کرد: کاربران ویندوز و مکینتاش که از مرورگرهای اینترنت اکسپلورر و فایرفاکس استفاده می کنند هدف حملات drive-by download قرار دارند.
این مرکز در توضیح این خبر آورده است: « آسیب پذیری اصلاح نشده در فلش پلیر می تواند باعث شود تا کنترل یک ماشین آسیب پذیر در اختیار یک مهاجم قرار گیرد.»
شرکت ادوبی یک هشدار امنیتی برای آسیب پذیری امنیتی نامعلوم در فلش پلیر منتشر کرده است؛ براساس اعلام این شرکت این آسیب پذیری zero-day در آخرین نسخه فلش پلیر، نسخه 16.0.0.296 و نسخه های پیش از آن وجود دارد و در صورتی که مورد سوء استفاده واقع شود می تواند باعث ایجاد خرابی شده و به مهاجم اجازه دهد تا کنترل یک سیستم آلوده را در اختیار بگیرد.
کاربران ویندوز و مکینتاش و همچنین کاربران لینوکس نسخه 11.2.202.440 و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.
شرکت ادوبی وجود این آسیب پذیری را تایید می کند و اعلام کرده که از گزارشات منتشر شده در خصوص سوء استفاده فعال از این آسیب پذیری علیه کاربران IE و فایرفاکس باخبر است.
شرکت ترند میکرو که در همکاری با شرکت مایکروسافت در حال یافتن این آسیب پذیری است در بلاگ خود نوشت که کاربران باید تا زمان انتشار اصلاحیه و برطرف شدن این آسیب پذیری، فلش را غیرفعال کنند.
پیش بینی می شود تا آخر هفته جاری این مشکل برطرف شود اما تاریخ دقیق آن مشخص نیست.
نظر شما