هشدار Adobe درباره استفاده از آسیب‌پذیری روز-صفرم فلش

اگر هنوز از ادوبی فلش بر روی سامانه‎عامل ویندوز، مک، لینوکس و یا کروم استفاده می‌کنید در خطر هستید.
ادوبی بار دیگر بیانیه را منتشر کرده تا درباره یک حفره امنیتی وصله نشده در فلش پلیر هشدار دهد. بارها گزارش شده است که فلش پلیر توسط مجرمان سایبری برای نفوذ استفاده می‎شود.
هنوز اطلاعات جزئی‌تری درباره بهره‌برداری روز-صفرم که با شناسه CVE-۲۰۱۶-۴۱۱۷ شناخته‌ می‌شود منتشر نشده است. اگرچه شاید حالا کم‌تر کسی متعجب شود که آسیب پذیری وصله نشده در ادوبی مثلاً در کمپین‌های تبلیغات‌افزار و یا در ترکیب با کیت‌بهره بردار Angler استفاده شده‌ باشد. ادوبی گفته ‌است امیدوار است تا آخر هفته یک بروزرسانی امنیتی را منتشر کند.
در بیانیه منتشر شده از سوی شرکت ادوبی آمده‌ است: «یک آسیب‌پذیری جدی (CVE-۲۰۱۶-۴۱۱۷) در فلش پلیر نسخه ۲۱.۰.۰.۲۲۶ و نسخه‌های ماقبل آن در سامانه‎عامل‌های ویندوز، مک، لینوکس و کروم وجود دارد. بهره‌برداری موفق از آسیب‌پذیری مذکور می‌تواند منجر به تخریب سامانه شده و یا مهاجم بتواند کنترل کامل آن را بدست بگیرد.»
به کاربران توصیه می شود لایه‌های دفاعی خود شامل به‎روزرسانی ضدویروس و سایر نرم‌افزارها را فعال نگه دارند. البته متخصصان توصیه می‌کنند هرچه سریع‌تر این برنامه فلش را به طور کامل از روی سیستم خود حذف کنید.
اگر هنوز آمادگی حذف این برنامه را ندارید می‌توانید از این لینک تنظیمات مرورگر خود را به «برای اجرا کلیک کنید » تغییر دهید تا آسیب‌پذیری کم‌تری متوجه‌تان باشد. با این تنظیم مرورگر شما تا زمانی که اجازه ندهید پرونده‌های فلش را اجرا نمی‌کند و بنابراین بسیاری از محتواهای مخرب فلش اجرا نخواهند شد. بدون این تنظیم به هنگام مشاهده یک وب‌گاه مخرب این فلش‌های مخرب به طور خودکار اجرا خواهند شد.
اگر واقعاً می‌خواهید فلش را بر روی رایانه‌تان نگاه دارید، حتماً آن را به‌روز نگاه دارید. برای این‌کار می‌توانید از بروزرسانی خودکار ادوبی فلش پلیر استفاده کنید.
مارک جیمز، متخصص امنیتی در ESET این‌گونه توصیه می‌کند: «هنوز هم در بسیاری از رایانه‌ها ادوبی فلش یافت می‌شود. این برنامه یکی از آن برنامه‌هایی که واقعاً دردسرهای زیاد امنیتی ایجاد می‌کنند. این برنامه خودش جزو آن ‌دسته‌ است که شاید بدون استفاده برای مدت‌ها بر روی رایانه رها شود و کاربر خطرات امنیتی آن را نداند. این برنامه هم مانند سایر نرم‌افزارها باید به‌روز نگه‌ داشته شود و اگر از آن استفاده نمی‌کنید آن را واقعاً حذف کنید. همیشه به‌خاطر داشته باشید به‌روزرسانی‌های منظم نرم‌افزارها و محصولات امنیتی می‌تواند تا حد زیاد به امنیت شما کمک کند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]