jamejamclick
کلیک امنیت کد خبر: ۷۶۳۸۶۲   ۰۶ بهمن ۱۳۹۳  |  ۲۰:۵۰

مرکز ماهر اعلام کرد: سوء استفاده از آسیب‌پذیری جدید فلش‌پلیر

فلش پلیر خود را غیرفعال کنید

۱

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای اعلام کرده مهاجمان در حال سوء استفاده از وب‌سایت‌ها برای استفاده از یک آسیب‌پذیری جدید و اصلاح نشده در فلش پلیر هستند.

فلش پلیر خود را غیرفعال کنید

به گزارش جام جم کلیک: مرکز ماهر از گزارش یک محقق امنیتی خبر داد که سوء استفاده از آسیب پذیری جدید فلش پلیر را افشا کرده است.

این محقق امنیتی گزارش کرده است که کد سوء استفاده از این آسیب‌پذیری در کیت Angler وجود دارد.

به گفته کافین، این آسیب‌پذیری در حملات drive-by-download که با استفاده از یک کیت سوء استفاده به نام Angler انجام می‌شوند مشاهده شده است.

کیت‌های سوء استفاده، برنامه‌های خرابکار وب هستند که شامل کدهای سوء استفاده کننده از آسیب‌پذیری‌های مرورگرها و پلاگین‌های مرورگرها مانند جاوا، فلش‌پلیر، ادوب ریدر و سیلورلایت هستند. مهاجمان با تزریق کدهای مخرب به وب‌سایت‌هایی که مورد سوء استفاده قرار می‌دهند و همچنین با استفاده از تبلیغات مخرب، بی سر و صدا مرورگرهای کاربران را به نصب کیت سوء استفاده رهنمون می‌کنند.

این کیت‌ها بسته به مرورگر و پلاگین‌های آن، تصمیم می‌گیرند که کدام کد را از مجوعه کدهای خود بارگذاری کنند. درصورت موفقیت‌آمیز بودن این عملیات، بدافزار مورد نظر نصب می‌شود؛ این کار تحت عنوان حمله drive-by-download شناخته شده و برای کاربران قابل مشاهده نیست.

کیت‌های سوء استفاده معمولاً آسیب‌پذیری‌های شناخته شده را هدف قرار می‌دهند. به همین دلیل به‌روز نگاه داشتن پلاگین‌های مرورگر مانند فلش‌پلیر از اهمیت ویژه‌ای برخوردار است. اما درصورتی‌که مهاجمان کدی برای سوء استفاده از یک آسیب‌پذیری جدید و اصلاح نشده (zero-day) داشته باشند، این کار کمکی به کاربر نمی‌کند.

آسیب‌پذیری‌های zero-day برای هکرها ارزشمند هستند، به همین دلیل این آسیب‌پذیری‌ها بیشتر در حملات هدفمند مورد استفاده قرار می‌گیرند که هدف آن معمولاً جاسوسی سایبری است. مشاهده این آسیب‌پذیری‌ها در حملاتی بدون هدف خاص مانند آنچه که توسط Angler انجام شده غیرمعمول است.

به گفته کافین، آسیب‌پذیری مورد استفاده در Angler بر روی آخرین نسخه فلش‌پلیر و در سیستم‌های ویندوز 7 با IE8، ویندوز 8 با IE10، ویندوز 8 با IE10 و ویندوز XP با IE 6 تا 9 با موفقیت کار می‌کند. وی گفت که غیرفعال کردن فلش‌پلیر برای چند روز می‌تواند ایده خوبی باشد.

سخنگوی ادوب اعلام کرد که ادوب از این گزارش آگاه است و در حال تحقیق در مورد این ادعا است. اما کافین ادعا کرده است که این مسأله را به اطلاع ادوب رسانده و این شرکت آن را تأیید کرده است.

منبع: مهر

ارسال نظر
* نظر:
نام:
ایمیل:
نظرات بینندگان
انتشار یافته: ۱
در انتظار بررسی: ۰
غیر قابل انتشار: ۰
وحید برجی
Iran, Islamic Republic of
۱۲:۲۸ - ۱۳۹۳/۱۱/۰۷
با سلام خدمت شما. چند وقت پیش فلش جدیدترین نسخه ی فلش پلیر را برای استفاده در ویندوز 7، فایرفاكس و اینترنت اكسپلورر دانلود كردم. چند مدتی است كه در استفاده از مرورگرهای فایرفاكس و اینترنت اكسپلورر با مشكل مواجه میشم. با خواندن این خبر دچار این استرس شدم كه شاید مشكلات ذكر شده در متن خبر برای من هم به وجود آمده. مثلا با پیغام های پلاگ در مرورگر فایرفاكس مواجه میشوم. لطفا راهنمایی كنید كه چگونه فلش پلیر را غیرفعال كنم؟ سوال دوم این است كه اگر من دچار این مشكلات شده باشم آیا با غیر فعال كردن فلش پلیر مشكلم حل میشود؟ (لطفا راهنمایی كاملی در این زمینه فرمایید.)
۰
۰

یادداشت

بیشتر
چالش ایجاد شغل برای نخبگان

چالش ایجاد شغل برای نخبگان

مسائل مربوط به نخبگان از سال‌ها قبل مورد توجه من بود، به طوری که از سال ۱۳۸۰ به صورت جدی وارد این بحث شدم و دغدغه‌هایم را پیگیری کردم. علت اصلی‌اش هم این بود که در نمایشگاهی مطلع شدم از۱۵۰ دانش‌آموز المپیادی کشور، حدود ۹۰ نفرشان به خارج کشور مهاجرت کرده‌اند. این موضوع باعث شد تا من نظریه مهاجرت ژن‌ها را مطرح کنم و در مقاله‌ای به آن بپردازم.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر

نیازمندی ها