انتشار اصلاØیه ÛŒ Ùوری برای روز-صÙرم Adobe Flash
امروز اصلاØیه ÛŒ خارج از نوبت Adobe Flash برای روز-صÙرم Ú©Ù‡ به تازگی کد سوء استÙاده ÛŒ عمومی آن منتشر شده بود، ارائه شد.
نسخه های 12.0.0.43 Ùˆ قدیمی تر این Ù…Øصول برای سامانه عامل های Ù…Ú© Ùˆ ویندوز Ùˆ نسخه های 11.2.202.335 Ùˆ قدیمی تر برای سامانه عامل لینوکس تØت تاثیر این آسیب پذیری هستند.
آسیب پذیری با شناسه ی CVE-2014-0497 به مهاجم اجازه می دهد با تزریق کد از راه دور، کنترل سامانه را به دست بگیرد.
آزمایشگاه امنیتی کسپراسکی گزارش داده بود Ú©Ù‡ به تازگی کمپینی را کش٠کرده است Ú©Ù‡ Mask نام دارد Ùˆ یک تهدید پیش رÙته ÛŒ مستمر یا APT است Ú©Ù‡ از نظر پیچیدگی از بداÙزار Duqu خطرناک تر به نظر Ù…ÛŒ رسد.
این کمپین کاربران Ù…Ú©ØŒ لینوکس Ùˆ ویندوز را مورد Øمله قرار Ù…ÛŒ دهد Ùˆ به ویژه Ù…Øصولات کسپراکسی را به طور ویژه ای از کار Ù…ÛŒ اندازد Ùˆ شامل یک بوت کیت Ùˆ یک روت کیت برای جاسوسی است.
به نظر Ù…ÛŒ رسد یکی از راه هایی Ú©Ù‡ این بداÙزار از طریق آن منتشر Ù…ÛŒ شده است، آسیب پذیری٠CVE-2014-0497 باشد.
منبع +
Comment