اصلاح ۹ آسیب‌پذیری‌ فلش‌پلیر

۴ادوبی، دو هفته پس از ارائه‌ی یک وصله‌ی اضطراری برای آسیب‌پذیری روز-صفرم خود، اقدام به انتشار یک به‌روزرسانی امنیتی دیگر برای فلش‌پلیر نموده است.
این انتشار تازه منجر به اصلاح ۹ آسیب‌پذیری می‌شود، همه‌ی این شکاف‌ها سامانه را در معرض اجرای از راه دور کد قرار می‌دهند. ادوبی گفت که از هرگونه سوءاستفاده‌ی عمومی از این آسیب‌پذیری‌ها اطلاعی ندارد.
ادوبی خاطرنشان کرد که نسخه‌های رومیزی ۲۳.۰.۰.۲۰۵ و قبل از آن در بسترهای ویندوز و مک، همچنین گوگل کروم و مایکروسافت اج و اینترنت اکسپلورر ۱۱ در ویندوز ۱۰ و ویندوز ۸٫۱ تحت تأثیر این آسیب‌پذیری‌ها قرار دارند.
این به روزرسانی به شش آسیب‌پذیری استفاده پس از آزادسازی، و سه مورد شکاف سردرگمی در نوع رسیدگی کرده که همگی در طرح ابتکاری روز-صفرم ترندمیکرو کشف و برملا شده‌اند.
ادوبی گفت که این به‌روزرسانی از نوع برنامه‌ریزی شده بوده است. دو هفته پیش، یک وصله‌ی اضطراری منجر به اصلاح آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۷۸۵۵ شد، از این آسیب‌پذیری در حملات هدف‌مند محدود سوءاستفاده به عمل آمده بود. این روز-صفرم و جزئیات حمله‌ی مربوط به آن به‌طور خصوصی توسط محققان تیم تحلیل تهدید گوگل افشاء شد، این گروه به‌طور خصوصی به بیان جزئیات یک روز-صفرم هسته‌ی ویندوز پرداخت که با روز-صفرم فلش مورد استفاده در حملات در ارتباط بود.
اگرچه ادوبی این روز-صفرم فلش را در عرض یک هفته پس از مطلع‌شدن از وجودش رفع کرد، گوگل ویژگی‌های آن را مو به مو برملا کرد. سیاست افشاسازی گوگل به شرکت‌ها یک فرصت ۶۰ روزه می‌دهد تا آسیب‌پذیری‌های حیاتی را رفع کنند، یا کاربران را در جریان این رخداد و خطرهای احتمالی قرار داده و هرگونه اقدام لازم برای بهبود اوضاع را به آن‌ها گوش‌زد کنند.
این سیاست که در سال ۲۰۱۳ منتشر شد، شامل یک مهلت هفت‌روزه برای آسیب‌پذیری‌های حیاتی است که مورد سوءاستفاده واقع شده‌اند. انتظار می‌رود که مایکروسافت این روز-صفرم را در خلال وصله‌ی سه‌شنبه‌ی خود اصلاح نماید. ادوبی همچنین نرم‌افزار کنفرانس تحت وب Connect خود را هم ترمیم نمود.
این به‌روزرسانی یک آسیب‌پذیری اعتبارسنجی ورودی را در ماژول ثبت‌ وقایع از میان برداشته که باعث انجام حملات تزریق کد می‌شد. ادوبی می‌گوید که نسخه‌ی ۹.۵.۶ و قبل از آن از این شکاف رنج می‌برند. ادوبی به کاربران توصیه می‌کند که هرچه سریع‌تر به‌روزرسانی به نسخه‌ی ۹.۵.۷ را در برنامه‌ی کار خود قرار دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter