کشف آسیب‌پذیری جدید روز صفر در Adobe Flash Player

کد: 13961116280447693

https://goo.gl/sEStaF

، تهران ، (اخبار رسمی): محققان امنیتی به تازگی آسیب پذیری روز صفر جدیدی را در Adobe Flash Player یافته‌اند که توسط مجرمان کره‌ی شمالی و در سراسر اینترنت مورد اکسپلویت قرار گرفته است.

کشف آسیب‌پذیری جدید روز صفر در Adobe Flash Player
کشف آسیب‌پذیری جدید روز صفر در Adobe Flash Player

به گزارش کسپرسکی-تیم اضطراری کامپیوتر در کره‌ی شمالی، روز چهارشنبه مورخ 29 ژانویه ی سال 2018 از یک آسیب‌پذیری روز صفر خبر دادند که توانسته کاربران را در کره‌ی جنوبی مورد هدف قرار بدهد.

بولتن امنیتی هشدار می‌دهد که این حملات با هدف کره‌ی جنوبی آغاز شده است و اسناد مخرب مایکروسافت ورد را شامل می‌شود. طبق گفته‌ی محققان آسیب‌پذیری روز صفر در آدوب فلش در یک فایل فلش SWF جاسازی در مایکروسافت آفیس ورد دیده شده است.

بولتن همچنین نوشته است که مجرم در این حمله حتی ممکن است کاربر را به باز کردن مایکروسافت آفیس، صفح‌ ی وب یا ایمیل اسپم حاوی یک فایل فلش مجبور کند.

آدوب در روز چهارشنبه 1 فوریه اعلام کرد که این آسیب‌ پذیری روز صفر از یک آسیب ‌پذیری use-after-free بحرانی به نام CVE-2018-4878 در نرم‌افزار Flash media اکسپلویت می‌کند که منجر به اجرای یک کد از راه دور می‌ شود. متاسفانه این آسیب پذیری بر روی نسخه‌های 28.0.0.137 و نسخه‌های قبل از آن در برنامه‌های زیر تاثیر می‌گذارد:

  • (Desktop Runtime (Win/Mac/Linux
  • (Google Chrome (Win/Mac/Linux/Chrome OS
  • (Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1

طبق اخبار منتشر شده آدوب از آسیب پذیری CVE-2018-4878 بوجود آمده و در سراسر اینترنت وجود دارد و عیله کاربران ویندوز اکسپلویت شده بود، آگاه است. همان‌طور که بالا به آن اشاره کردیم توزیع این آلودگی توسط Flash مخرب و از طریق ایمیل‌ها دریافت می‌شود. این آسیب پذیری می‌تواند توسط مجرمان اکسپلویت شود تا بتوانند اختیار و کنترل یک سیستم را بدست گیرند و اهداف مخربانه ی خود را پیاده سازی کنند.

Simon Choi از شرکت امنیت سایبریِ کره‌ای Hauri  یک اسکرین شات برای نشان دادن اینکه اکسپلویت روز صفر فلش پلیر از طریق فایل‌های مخرب مایکروسافت اکسل منتشر می‌شود را منتشر کرده است. 

چه راهکاری برای مقابله با آسیب پذیری آدوب فلش وجود دارد؟

آدوب در گزارش خود گفته است که این کمپانی برنامه‌ریزی کرده است تا پچ‌های مربوط به این آسیب پذیری را در روز 5 فوریه 2018 منتشر سازد. همچنین مشاوران KR-CERT به کاربران توصیه کرده‌اند که در حال حاضر نرم افزار آدوب فلش پلیر خود را یا غیر فعال یا از روی سیستم خود حذف کنند.
 
منبع: کسپرسکی آنلاین

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.