هشدار امنیتی! افزونه فلش پلیر میتواند عامل جاسوسی باشد! این آسیبپذیری در ایران هم قربانی گرفته است. خبر را از اینجا بخوانید.
فلش پلیر و جاسوسی از سیستم کاربران
بنا به گزارشی از مرکز ماهر به تازگی آسیبپذیری جدیدی در افزونه محبوب و کاربردی فلش پلیر (Adobe Flash Player) پیدا شده است که به واسطه آن، هکرها میتوانند کدهای کنترل از راه دور را سیستم قربانی اجرا کنند.
این آسیبپذیری نخستین بار توسط گروهی به نام BlackOasis کشف و استفاده شد. این گروه با اطلاع از این آسیبپذیری که با شناسه CVE-2017-11292 عنوان میشود، بدافزاری با نام FinFisher یا FinSpy را با اهداف نظارتی و جاسوسی توسعه دادهاند که کدهای کنترل از راه دور را با استفاده از افزونه Flash Player 21.0.0.226، روی سیستم قربانیان به اجرا در میآورد.
نکته اینجاست که سیستمعاملهای ویندوز، مک و حتی لینوکس هم تحت تاثیر این آسیبپذیری جدی و جدید قرار دارند. به همین دلیل شرکت Adobe از کاربران افزونه فلش پلیر خواسته است تا در اولین فرصت بهروزرسانی جدید آن را که با هدف رفع آسیبپذیری عنوان شده ارائه شده است، دریافت کنند.
این بهروزرسانی برای انواع مرورگرهای کروم، مایکروسافت اج و اینترنت اکسپلورر در نسخههای مختلف ویندوز شامل نسخههای 1709، 1703، 1511و 1607 ویندوز 10، ویندوز 8.1، ویندوز 8.1 RT و ویندوز سرور 2016 و نسخه 1709 و... ارائه شده است.
گروه BlackOasis، توسعهدهنده بدافزار جاسوسی جدید، تا کنون کشورهایی مختلفی از جمله انگلیس، روسیه، عراق، افغانستان، نیجریه، لیبی، تونس و متاسفانه ایران را مورد حمله قرار دادهاند. بنابراین پیشنهاد میکنیم اگر از افزونه فلش پلیر (Flash Player) روی سیستم خود استفاده می کنید هرچه سریعتر بهروزرسانی آن را دریافت کنید.
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
منبع خبر: مرکز ماهر
ثبت نظر