فلش پلیر و جاسوسی از سیستم کاربران

بنا به گزارشی از مرکز ماهر به تازگی آسیب‌پذیری جدیدی در افزونه محبوب و کاربردی فلش پلیر (Adobe Flash Player) پیدا شده است که به واسطه آن، هکرها می‌توانند کدهای کنترل از راه دور را سیستم قربانی اجرا کنند.

این آسیب‌پذیری نخستین بار توسط گروهی به نام BlackOasis کشف و استفاده شد. این گروه با اطلاع از این آسیب‌پذیری که با شناسه CVE-2017-11292 عنوان می‌شود، بدافزاری با نام FinFisher یا FinSpy را با اهداف نظارتی و جاسوسی توسعه ‌داده‌اند که کدهای کنترل از راه دور را با استفاده از افزونه Flash Player 21.0.0.226، روی سیستم قربانیان به اجرا در می‌آورد.

نکته اینجاست که سیستم‌عامل‌های ویندوز، مک و حتی لینوکس هم تحت تاثیر این آسیب‌پذیری جدی و جدید قرار دارند. به همین دلیل شرکت Adobe از کاربران افزونه فلش پلیر خواسته است تا در اولین فرصت به‌روزرسانی جدید آن را که با هدف رفع آسیب‌پذیری عنوان شده ارائه شده است، دریافت کنند.

این به‌روزرسانی برای انواع مرورگرهای کروم، مایکروسافت اج و اینترنت اکسپلورر در نسخه‌های مختلف ویندوز شامل نسخه‌های 1709، 1703، 1511و 1607 ویندوز 10، ویندوز 8.1، ویندوز 8.1 RT و ویندوز سرور 2016 و نسخه 1709 و... ارائه شده است.

گروه BlackOasis، توسعه‌دهنده بدافزار جاسوسی جدید، تا کنون کشورهایی مختلفی از جمله انگلیس، روسیه، عراق، افغانستان، نیجریه، لیبی، تونس و متاسفانه ایران را مورد حمله قرار داده‌اند. بنابراین پیشنهاد می‌کنیم اگر از افزونه فلش پلیر (Flash Player) روی سیستم خود استفاده می کنید هرچه سریع‌تر به‌روز‌رسانی آن را دریافت کنید.

 برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.