حمله بدافزاری در ایران از طریق فلش پلیر

مرکز ماهر از هشدار ادوب (Adobe) برای دریافت آخرین نسخه‌ فلش ‌پلیر در راستای جلوگیری از حملات بدافزاری خبر داد.

Adobe Flash Player  یک برنامه نرم افزاری است که به کاربران این امکان را می‌ دهد تا از محتوای چند رسانه‌ای در وب از طریق مرورگر بهره ببرند. از آنجایی‌که روز به ‌روز به تعداد کاربرانی که از این نرم افزار استفاده می‌ کنند افزوده می‌ شود ،نیاز به کنترل آن نیز بیشتر می‌ شود. با این ‌حال ،برخی از افراد ،قربانی آسیب ‌پذیری ‌های موجود در این برنامه نرم افزاری می‌ شوند.

مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای اعلام کرد: در به‌روز رسانی اخیر Adobe Flash Player  ،این شرکت از کاربران خود خواسته است تا سامانه‌ های خود را به آخرین نسخه‌ این برنامه ،وصله کنند. دلیل این امر ،آسیب ‌پذیری‌ هایی است که توسط حملات مخرب مورد سوءاستفاده قرار گرفته‌اند.

هشدار Adobe مربوط به آسیب‌ پذیری موجود در بسته‌ نرم‌افزاری چند رسانه‌ای «فلش‌پلیر» است. به همین دلیل ،این شرکت از کاربران خود خواسته است تا با وصله کردن سامانه ‌های خود ،از این حملات جلوگیری کنند.

محققان امنیتی آزمایشگاه کسپرسکی ،استفاده از این آسیب ‌پذیری برای اجرای کد های کنترل از راه دور را در Adobe Flash پیدا کردند که توسط گروهی به نام BlackOasis ارائه شده است. تاکنون گروه BlackOasis  قربانیانی را در کشور های مختلف از جمله روسیه ،عراق ،افغانستان ،نیجریه ،لیبی ،اردن ،تونس ،عربستان سعودی ،ایران ،هلند ،بحرین ،انگلیس و آنگولا مورد هدف قرار داده است.

این بدافزار که با نام‌ های FinFisher یا FinSpyشناخته شده است ،یک محصول تجاری است که با اهداف نظارتی و جاسوسی ،به ادارات اجرای قانون و ایالات ملی فروخته شده است.

این آسیب‌ پذیری بحرانی که با عنوان CVE-۲۰۱۷-۱۱۲۹۲ ردیابی می ‌شود ،می ‌تواند به اجرای کد منجر شود و Flash Player ۲۱.۰.۰.۲۲۶ را در سیستم‌عامل ‌های ویندوز ،مکینتاش ،لینوکس و سیستم‌ عامل کروم ( Chrome ) تحت تاثیر قرار دهد.

به‌ روز رسانی درنظر گرفته ‌شده برای رفع این مشکل ،مرورگر های وب معروف مانند اینترنت اکسپلورر ،مایکروسافت Edge و گوگل کروم را تحت تأثیر قرار می ‌دهد؛ بنابراین ،مشکلات موجود در فلش‌ پلیر می‌ تواند به‌ آسانی در هنگام نصب در هر نسخه‌ پشتیبانی شده از ویندوز ،برطرف شود.

این نسخه ‌ها شامل ویندوز سرور نسخه‌ ۱۷۰۹،ویندوز ۱۰ نسخه‌ ۱۷۰۹ ،ویندوز سرور ۲۰۱۶ ،ویندوز ۱۰ نسخه‌ ۱۷۰۳ ،ویندوز ۱۰ نسخه‌ ۱۵۱۱ ،ویندوز ۱۰ نسخه‌ ۱۶۰۷ ،ویندوز ۸.۱ ،ویندوز RT ۸.۱ و ویندوز RTM ۱۰  است.

به‌ روز رسانی‌ های امنیتی و غیرامنیتی برای نسخه ‌های خاصی از ویندوز در دسترس هستند؛ بنابراین ،ضروری است تا برای دریافت به ‌روز رسانی‌ های آتی این شرکت ،به ‌روز رسانی ۲۹۱۹۳۵۵ در ویندوز RT ۸.۱ ،ویندوز سرور R۲ ۲۰۱۲  و رایانه ‌های مبتنی بر ویندوز ۸.۱ نصب شود.

کاربران می‌ توانند این به‌ روز رسانی را از طریق به‌ روز رسانی ویندوز نصب کنند. برای این کار آن‌ ها تنها نیاز به روشن کردن به ‌روز رسانی خودکار برای دانلود و نصب خودکار آن دارند. آن‌ ها همچنین می ‌توانند از کاتالوگ به ‌روز رسانی مایکروسافت برای دریافت بسته ‌های مستقل این به‌ روز رسانی استفاده کنند.