jamejamclick
کلیک امنیت کد خبر: ۷۶۳۸۶۲ ۰۶ بهمن ۱۳۹۳  |  ۲۰:۵۰

مرکز ماهر اعلام کرد: سوء استفاده از آسیب‌پذیری جدید فلش‌پلیر

فلش پلیر خود را غیرفعال کنید

۱

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای اعلام کرده مهاجمان در حال سوء استفاده از وب‌سایت‌ها برای استفاده از یک آسیب‌پذیری جدید و اصلاح نشده در فلش پلیر هستند.

فلش پلیر خود را غیرفعال کنید

به گزارش جام جم کلیک: مرکز ماهر از گزارش یک محقق امنیتی خبر داد که سوء استفاده از آسیب پذیری جدید فلش پلیر را افشا کرده است.

این محقق امنیتی گزارش کرده است که کد سوء استفاده از این آسیب‌پذیری در کیت Angler وجود دارد.

به گفته کافین، این آسیب‌پذیری در حملات drive-by-download که با استفاده از یک کیت سوء استفاده به نام Angler انجام می‌شوند مشاهده شده است.

کیت‌های سوء استفاده، برنامه‌های خرابکار وب هستند که شامل کدهای سوء استفاده کننده از آسیب‌پذیری‌های مرورگرها و پلاگین‌های مرورگرها مانند جاوا، فلش‌پلیر، ادوب ریدر و سیلورلایت هستند. مهاجمان با تزریق کدهای مخرب به وب‌سایت‌هایی که مورد سوء استفاده قرار می‌دهند و همچنین با استفاده از تبلیغات مخرب، بی سر و صدا مرورگرهای کاربران را به نصب کیت سوء استفاده رهنمون می‌کنند.

این کیت‌ها بسته به مرورگر و پلاگین‌های آن، تصمیم می‌گیرند که کدام کد را از مجوعه کدهای خود بارگذاری کنند. درصورت موفقیت‌آمیز بودن این عملیات، بدافزار مورد نظر نصب می‌شود؛ این کار تحت عنوان حمله drive-by-download شناخته شده و برای کاربران قابل مشاهده نیست.

کیت‌های سوء استفاده معمولاً آسیب‌پذیری‌های شناخته شده را هدف قرار می‌دهند. به همین دلیل به‌روز نگاه داشتن پلاگین‌های مرورگر مانند فلش‌پلیر از اهمیت ویژه‌ای برخوردار است. اما درصورتی‌که مهاجمان کدی برای سوء استفاده از یک آسیب‌پذیری جدید و اصلاح نشده (zero-day) داشته باشند، این کار کمکی به کاربر نمی‌کند.

آسیب‌پذیری‌های zero-day برای هکرها ارزشمند هستند، به همین دلیل این آسیب‌پذیری‌ها بیشتر در حملات هدفمند مورد استفاده قرار می‌گیرند که هدف آن معمولاً جاسوسی سایبری است. مشاهده این آسیب‌پذیری‌ها در حملاتی بدون هدف خاص مانند آنچه که توسط Angler انجام شده غیرمعمول است.

به گفته کافین، آسیب‌پذیری مورد استفاده در Angler بر روی آخرین نسخه فلش‌پلیر و در سیستم‌های ویندوز 7 با IE8، ویندوز 8 با IE10، ویندوز 8 با IE10 و ویندوز XP با IE 6 تا 9 با موفقیت کار می‌کند. وی گفت که غیرفعال کردن فلش‌پلیر برای چند روز می‌تواند ایده خوبی باشد.

سخنگوی ادوب اعلام کرد که ادوب از این گزارش آگاه است و در حال تحقیق در مورد این ادعا است. اما کافین ادعا کرده است که این مسأله را به اطلاع ادوب رسانده و این شرکت آن را تأیید کرده است.

منبع: مهر

ارسال نظر
* نظر:
نام:
ایمیل:
نظرات بینندگان
انتشار یافته: ۱
در انتظار بررسی: ۰
غیر قابل انتشار: ۰
وحید برجی
Iran, Islamic Republic of
۱۲:۲۸ - ۱۳۹۳/۱۱/۰۷
با سلام خدمت شما. چند وقت پیش فلش جدیدترین نسخه ی فلش پلیر را برای استفاده در ویندوز 7، فایرفاكس و اینترنت اكسپلورر دانلود كردم. چند مدتی است كه در استفاده از مرورگرهای فایرفاكس و اینترنت اكسپلورر با مشكل مواجه میشم. با خواندن این خبر دچار این استرس شدم كه شاید مشكلات ذكر شده در متن خبر برای من هم به وجود آمده. مثلا با پیغام های پلاگ در مرورگر فایرفاكس مواجه میشوم. لطفا راهنمایی كنید كه چگونه فلش پلیر را غیرفعال كنم؟ سوال دوم این است كه اگر من دچار این مشكلات شده باشم آیا با غیر فعال كردن فلش پلیر مشكلم حل میشود؟ (لطفا راهنمایی كاملی در این زمینه فرمایید.)
۰
۰

یادداشت

بیشتر
رازهای خونین در شمال‌ شرق افغانستان

رازهای خونین در شمال‌ شرق افغانستان

هفته گذشته طالبان یورش برق‌آسایی به شهرستان «مایمی» در شمال‌ شرق افغانستان داشت.این منطقه روی خط مرزی این کشور با تاجیکستان و در استان بدخشان قرار دارد.

اسبی در غبار آمد

اسبی در غبار آمد

در نخستین ساعاتی که خبر شهادت شهید محسن فخری‌ زاده را شنیدم، نوشتن یک مثنوی را آغاز کردم: «سواری بر زمین افتاد و اسبی در غبار آمد/ غروب از جاده دردا باز اسبی بی‌سوار آمد». تا پاسی از شب بیدار بودم و شعر را بازنویسی می‌کردم.

چرایی پیک زمستانی کرونا

چرایی پیک زمستانی کرونا

وزیر بهداشت اعلام کرد پس از پیک پاییزه کرونا، یک پیک زمستانی نیز خواهیم داشت که به‌خصوص در استان‌های جنوبی کشور، باعث افزایش شیوع بیماری می‌شود.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر