اطلاعیه

Collapse
No announcement yet.

انتشار به روز رسانیِ خارج از نوبت Adobe Flash Player

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • انتشار به روز رسانیِ خارج از نوبت Adobe Flash Player



    انتشار به روز رسانیِ خارج از نوبت Adobe Flash Player

    ادوبی در روز گذشته یک به روز رسانی خارج از نوبت برای محصول Adobe Flash Player منتشر کرد که سه آسیب پذیری با شناسه های CVE-2014-0498، CVE-2014-0499 و CVE-2014-0502 را وصله می کند. آسیب پذیریِ CVE-2014-0502 بحرانی می باشد و گزارش شده است که سوء استفاده از این آسیب پذیری به صورت گسترده ای آغاز شده است. نرم افزار Flash، برای کاربران نسخه های ۱۰ و ۱۱ از مرورگر IE و هم چنین کاربران مرورگر Google Chrome به صورت خودکار به روز می شود.

    روز-صفرم CVE-2014-0502 به صورت گسترده ای در کمپین حملات سایبریِ GreedyWonk مورد سوء استفاده قرار گرفته است و بازدیدکنندگان از برخی وب گاه های خاص مانند وب گاه موسسه ی مالیِ بین المللیِ Peter G. Peterson، وب گاه مرکز تحقیقات آمریکا در مصر و وب گاه Smith Richardson Foundation به کارگزار های آلوده هدایت می شوند و از طریق این کارگزار، بدافزار های مختلفی در رایانه ی قربانی بارگیری و نصب می شود. مهم ترین بدافزاری که از این طریق نصب می شود، به نام PlugX/Kaba RAT می باشد که با سه کارگزار کنترل و فرمان دهی در دامنه های مختلف ارتباط برقرار می کند.

    FireEye اعلام کرده است که این آسیب پذیری کاربران ویندوز XP و ویندوز 7 را در صورتی که نسخه های بدون پشتیبانی جاوا (1.6) و هم چنین نسخه های به روزنشده ی نرم افزار Microsoft Office 2007 و 2010 را استفاده می کنند، تهدید می کند.

    به کاربران نرم افزار Adobe Flash Palyer توصیه می شود که در صورتی که این نرم افزار به صورت خودکار به روز نشده است از وب گاه اصلی نسخه ی جدید را بارگیری و به روز رسانی های لازم را اعمال کنند.


    منبع +
Working...
X