هشدار Adobe مربوط به آسیب‌پذیری موجود در بسته‌ نرم‌افزاری چندرسانه‌ای «فلش‌پلیر» است. به همین دلیل، این شرکت از کاربران خود خواسته است تا با وصله کردن سامانه‌های خود، از این حملات جلوگیری کنند. محققان امنیتی آزمایشگاه کسپرسکی، استفاده از این آسیب‌پذیری را برای اجرای کدهای کنترل از راه دور در Adobe Flash پیدا کردند که از سوی گروهی به نام BlackOasis ارائه شده است. تاکنون گروه BlackOasis قربانیانی را در کشورهای مختلف از جمله روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین، انگلیس و آنگولا مورد هدف قرار داده است. این بدافزار که با نام‌های FinFisher یا FinSpyشناخته شده است، یک محصول تجاری است که با اهداف نظارتی و جاسوسی، به ادارات اجرای قانون و ایالات‌ملی فروخته شده است. این آسیب‌پذیری بحرانی که با عنوان CVE-۲۰۱۷-۱۱۲۹۲ ردیابی می‌شود، می‌تواند به اجرای کد منجر شود و Flash Player ۲۱.۰.۰.۲۲۶ را در سیستم‌عامل‌های ویندوز، مکینتاش، لینوکس و سیستم‌عامل کروم (Chrome)تحت تاثیر قرار دهد.

به‌روزرسانی درنظر گرفته‌شده برای رفع این مشکل، مرورگرهای وب معروف مانند اینترنت اکسپلورر، مایکروسافت Edge و گوگل کروم را تحت تاثیر قرار می‌دهد؛ بنابراین، مشکلات موجود در فلش‌پلیر می‌تواند به‌آسانی هنگام نصب در هر نسخه‌ پشتیبانی شده از ویندوز، برطرف شود. این نسخه‌ها شامل ویندوز سرور نسخه‌ ۱۷۰۹، ویندوز ۱۰ نسخه‌ ۱۷۰۹، ویندوز سرور ۲۰۱۶، ویندوز ۱۰ نسخه‌ ۱۷۰۳، ویندوز ۱۰ نسخه‌ ۱۵۱۱، ویندوز ۱۰ نسخه‌ ۱۶۰۷، ویندوز ۸.۱، ویندوز RT ۸.۱ و ویندوز RTM ۱۰ است. به‌روزرسانی‌های امنیتی و غیرامنیتی برای نسخه‌های خاصی از ویندوز در دسترس هستند؛ بنابراین، ضروری است تا برای دریافت به‌روزرسانی‌های آتی این شرکت، به‌روزرسانی ۲۹۱۹۳۵۵ در ویندوز RT ۸.۱، ویندوز سرور R۲ ۲۰۱۲ و رایانه‌های مبتنی بر ویندوز ۸.۱ نصب شود. کاربران می‌توانند این به‌روزرسانی را از طریق به‌روزرسانی ویندوز نصب کنند. برای این کار آنها تنها نیاز به روشن کردن به‌روزرسانی خودکار برای دانلود و نصب خودکار آن دارند. آنها همچنین می‌توانند از کاتالوگ به‌روزرسانی مایکروسافت برای دریافت بسته‌های مستقل این به‌روزرسانی استفاده کنند.

اخبار مرتبط