کشف یک آسیب پذیری جدید در ادوبی فلش پلیر

ادوبی فلش پلیر در سال های گذشته نگرانی های امنیتی زیاد را به همراه داشته و به دفعات مورد حمله مهاجمان قرار گرفته است. امروز هم یک باگ جدید در این نرم افزار پیدا شده که امکان اجرای کدها از راه دور (RCE) را در پلتفرم های مختلف فراهم می کند.

هنوز چندماه از انتشار خبر آسیب پذیری فلش پلیر در مایکروسافت ورد توسط «کسپرسکی لب» نگذشته که آسیب پذیری روز صفر جدید از راه رسیده است.

آسب پذیری نوع صفر به معنی نفوذ از طریق حفره‌های موجود در نرم‌افزارها يا برنامه‌های كاربردی است كه توسعه‌دهندگان هنوز به آنها پی نبرده اند. به گفته مسئولان ادوبی همین حال هم مهاجمان در مقیاس محدودی از این آسیب پذیری علیه کاربران ویندوز سوء استفاده کرده اند.

این مشکل امنیتی توسط مرکز مدیریت و پاسخ‌گویی به رخدادهای ایمنی کره جنوبی (CERT) کشف شده و جزئیات مربوط به آن نیز توسط «گروه تالوس» سیسکو انتشار یافته است. بر این اساس نسخه های زیر به این باگ آلوده شده اند:فلش پلیربه گفته محققان امنیتی این آسیب پذیری از طریق قرار دادن فایل SWF فلش در سند اکسل صورت می گیرد. در حملاتی که تاکنون صورت گرفته باز کردن سند به دانلود و اجرای محتوای ROKRAT در رم دستگاه منجر می شود. این تروجان نوعی ابزار مدیریت از راه دور است که در پلتفرم های ابری برای پردازش اسناد به کار برده می شود.

به گفته تالوس تیمی به نام «Group 123» مسئول انتشار ROKRAT هستند اما نخستین بار است که از آن برای آسیب پذیری های روز صفر استفاده می کنند:

این گروه قبلا توانایی فنی محدود داشته و تاکنون از آسیب پذیری های روز صفر استفاده نکرده اند، با این حال اقدامات اخیر حاکی از این است که توانایی های آنها تا حد زیادی افزایش پیدا کرده و از تخصص و انگیزه بالا بهره می برند.

از آنجا که اطلاعات چندانی از قربانیان در دسترس نیست احتمال می رود که تنها افرادی خاص و با ارزش بالا مورد هدف قرار گرفته اند. ادوبی اعلام کرده که تا دو روز دیگر بروزرسانی هایی را بری رفع این مشکل منتشر می کند.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

سلطه کروم بر بازار مرورگرها؛ مایکروسافت اج جدید هرروز محبوب‌تر از قبل می‌شود

مایکروسافت با معرفی نسل جدید مرورگر اج (Edge) مبتنی بر موتور کرومیوم توانسته نظر مخاطبین زیادی را به خودش جلب کند و در فاصله‌ای کوتاه فایرفاکس را کنار بزند. حالا شواهد حاکی از آن هستند که اج موفق شده جایگاه خودش را به عنوان دومین مرورگر محبوب دسکتاپی تثبیت کند، و در عین حال فایرفاکس... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟