انتشار به روز رسانی٠خارج از نوبت Adobe Flash Player
ادوبی در روز گذشته یک به روز رسانی خارج از نوبت برای Ù…Øصول Adobe Flash Player منتشر کرد Ú©Ù‡ سه آسیب پذیری با شناسه های CVE-2014-0498ØŒ CVE-2014-0499 Ùˆ CVE-2014-0502 را وصله Ù…ÛŒ کند. آسیب پذیری٠CVE-2014-0502 بØرانی Ù…ÛŒ باشد Ùˆ گزارش شده است Ú©Ù‡ سوء استÙاده از این آسیب پذیری به صورت گسترده ای آغاز شده است. نرم اÙزار FlashØŒ برای کاربران نسخه های Û±Û° Ùˆ Û±Û± از مرورگر IE Ùˆ هم چنین کاربران مرورگر Google Chrome به صورت خودکار به روز Ù…ÛŒ شود.
روز-صÙرم CVE-2014-0502 به صورت گسترده ای در کمپین Øملات سایبری٠GreedyWonk مورد سوء استÙاده قرار گرÙته است Ùˆ بازدیدکنندگان از برخی وب گاه های خاص مانند وب گاه موسسه ÛŒ مالی٠بین المللی٠Peter G. PetersonØŒ وب گاه مرکز تØقیقات آمریکا در مصر Ùˆ وب گاه Smith Richardson Foundation به کارگزار های آلوده هدایت Ù…ÛŒ شوند Ùˆ از طریق این کارگزار، بداÙزار های مختلÙÛŒ در رایانه ÛŒ قربانی بارگیری Ùˆ نصب Ù…ÛŒ شود. مهم ترین بداÙزاری Ú©Ù‡ از این طریق نصب Ù…ÛŒ شود، به نام PlugX/Kaba RAT Ù…ÛŒ باشد Ú©Ù‡ با سه کارگزار کنترل Ùˆ Ùرمان دهی در دامنه های مختل٠ارتباط برقرار Ù…ÛŒ کند.
FireEye اعلام کرده است Ú©Ù‡ این آسیب پذیری کاربران ویندوز XP Ùˆ ویندوز 7 را در صورتی Ú©Ù‡ نسخه های بدون پشتیبانی جاوا (1.6) Ùˆ هم چنین نسخه های به روزنشده ÛŒ نرم اÙزار Microsoft Office 2007 Ùˆ 2010 را استÙاده Ù…ÛŒ کنند، تهدید Ù…ÛŒ کند.
به کاربران نرم اÙزار Adobe Flash Palyer توصیه Ù…ÛŒ شود Ú©Ù‡ در صورتی Ú©Ù‡ این نرم اÙزار به صورت خودکار به روز نشده است از وب گاه اصلی نسخه ÛŒ جدید را بارگیری Ùˆ به روز رسانی های لازم را اعمال کنند.
منبع +