کمپانی ادوب یک به روز رسانی امنیتی برای رفع 24 آسیب پذیری بحرانی در فلش پلیر منتشر کرد.
از جمله یکی از آنها که هکرها از طریق ویروس ransomware برای آلوده کردن کامپیوتر ها در طول هفته های گذشته از آن استفاده می کردند.
این شرکت روز پنج شبنه به کاربران خود توصیه کرده که هر چه سریعتر نسخه فلش پلیر خود را به Flash Player 21.0.0.213 on Windows و Mac and Flash Player 11.2.202.616 on Linux که به تازگی منتشر شده ارتقاء دهند.
طبق گفته این شرکت به طور معمول به روز رسانی فلش پلیر بر روی تمامی پلتفرم ها برای گوگل کروم, مایکروسافت ایج و اینترنت اکسپلورر بر روی ویندوز 10, اینترنت اکسپلورر بر روی ویندوز 8.1 به صورت اتوماتیک امکان پذیر است.
22 تا از این آسیب پذیری های امنتی منتشر شده در نتیجه اجرای کد از راه دور بر روی کامپیوتر کاربران اجرا شود.
یکی از انها برای دور زدن ویژگی های امنتی و یکی دیگر برای عبور کردن از طرح کاهش حافظه تصادفی که بهره برداری آن را سخت تر می کند.
نکته شاخص این به روز رسانی برای رفع آسیب پذیری شناسایی CVE-2016-1019 که به طور فعال مورد استفاده قرار می گرفت.
به گفته محققان امنیتی از Proofpoint , پیش تر از 31 مارس یک اکسپلویت از این نقص و آسیب پذیری در حملات مبتنی بر وب برای آلوده کرده کامپیوتر ها با باج افزار فایل رمزنگاری شده مشاهده شده.
خوشبختانه اکسپلویت منتشر CVE-2016-1019 تنها بر روی فلش پلیر نسخه 20.0.0.306 و نسخه های قبلی آن مشاهده شده.
کاربرانی که در ماه مارس نسخه 21.0.0.182 فلش پلیر را نصب کردند. در مقابله این آسیب پذیری محافظ می شدند. زیرا کد و اکسپلویت ذکر شده بر روی این نسخه به درستی کار نمی کرد. تنها بر حسب تصادف قادر به آلوده کردن سیستم از طریق این نسخه از فلش پلیر بوده است.
کد نقص کننده در فلش پلیر 21.0.0.182 وجود دارد، اما این یک heap mitigation به نرم افزار Adobe افزوده شده که مانع از اجرای باگ منتشر شده برای جلوگیری کنترل از راه دور می گردد.
تلاش این شرکت برای کاهش مصرف حاظفه توسط فلش پلیر است. جایی که برنامه آنجا ذخیره شده است. به نظر می رسد هدف اصلی ویروس و باج افزار مشاهده شده بیشتر درگیر کردن حافظه مرورگر از طریق فلش پلیر بوده است.
هدف کمپانی ادوب از سال گذشته در همکاری با گوگل و همچنین تلاش بیشتر بر روی استفاده بهتر از حافظه سخت و کارایی بهتر فلش پلیر بوده است.
