واضح آرشیو وب فارسی:افتانا: محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در ۱۴ اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در ۱۴ اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در 14 اکتبر را را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
این آسیب پذیری که در پایگاه داده CVE با شماره CVE-۲۰۱۴-۰۵۶۹ شناسایی شده است هفته گذشته در به روز رسانی های فلش پلیر اصلاح شده است.
بسته سوء استفاده از این آسیب پذیری در یک ابزار حمله در بازارهای زیرزمینی فروخته می شود غیرعادی است به خصوص زمانی که این آسیب پذیری به صورت خصوصی به شرکت ادوب گزارش شده است و بدین معناست که جزئیات آن نباید به طور عمومی منتشر شده باشد.
طراحان این بسته مانند بسته Fiesta از حملاتی که برای اثبات این آسیب پذیری توسط محققان منتشر شده است استفاده کرده اند. با مهندسی معکوس اصلاحیه ها نیز می توان محل قرار گیری آسیب پذیری را کشف کرد و سپس بر مبنای آن کدهای سوء استفقاده کننده مناسب را نوشت که این کار تنها توسط افراد خبره و متخصص قابل پیاده سازی است.
سوء استفاده از آسیب پذیری CVE-۲۰۱۴-۰۵۶۹حملات Fiesta برای اولین بار توسط یک محقق بدافزار مستقل با نام مستعار Kafeine کشف شده است. ابتدا این محقق بر این باور بود که این حملات با سوء استفاده از آسیب پذیری CVE-۲۰۱۴-۰۵۵۶ که در ماه سپتامبر اصلاح شده بود انجام شده است اما Timo Hirvonen یکی از محققان F-Secure بر این باور است که این حملات با سوء استفاده از آسیب پذیری جدید CVE-۲۰۱۴-۰۵۶۹ صورت گرفته است.
صرفنظر از این که این حملات از چه نوع آسیب پذیری سوء استفاده می کنند کاربرانی که هم چنان آخرین به روز رسانی های فلش پلیر را اعمال نکرده اند باید هر چه سریع تر و در اسرع وقت این اصلاحیه ها را نصب نمایند.
کاربران ویندوز و مکینتاش باید فلش پلیر را به نسخه ۱۵.۰.۰۱۸۹ یا ۱۳.۰.۰.۲۵۰ ارتقاء دهند. کاربران لینوکس نیز باید فلش پلیر را به نسخه ۱۱.۲.۲۰۲.۴۱۱ به روز رسانی نمایند. پلاگین های فلش پلیر در گوگل کروم، IE ۱۰ و IE ۱۱ اصلاحیه های مربوط به فلش پلیر را از طریق مکانیزم به روز رسانی مرورگر دریافت می کنند.
مرجع : مرکز ماهر
تاریخ انتشار : چهارشنبه ۷ آبان ۱۳۹۳ ساعت ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[تعداد بازديد از اين مطلب: 21]