هشدار درباره یک حمله بدافزاری در ایران
بهره‌برداری گروه BlackOasis از آسیب‌پذیری فلش‌پلیر
کد مطلب: 13495
تاریخ انتشار : سه شنبه ۱۴ آذر ۱۳۹۶ ساعت ۱۶:۳۰
 
مرکز ماهر از کاربران نرم‌افزار چندرسانه‌ای فلش‌پلیر خواست تا نرم‌افزار خود را برای جلوگیری از حملات بدافزاری به‌روزرسانی کنند.
بهره‌برداری گروه BlackOasis از آسیب‌پذیری فلش‌پلیر
 
 
Share/Save/Bookmark
مرکز ماهر از کاربران نرم‌افزار چندرسانه‌ای فلش‌پلیر خواست تا نرم‌افزار خود را برای جلوگیری از حملات بدافزاری به‌روزرسانی کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) از هشدار ادوب (Adobe) برای دریافت آخرین نسخه‌ فلش‌پلیر در راستای جلوگیری از حملات بدافزاری خبر داد.

Adobe Flash Player یک برنامه نرم‌افزاری است که به کاربران امکان می‌دهد از محتوای چندرسانه‌ای در وب از طریق مرورگر بهره ببرند. از آنجایی‌که روزبه‌روز به تعداد کاربران این نرم‌افزار افزوده می‌شود نیاز به کنترل آن نیز بیشتر می‌شود. بااین‌حال، برخی از افراد، قربانی آسیب‌پذیری‌های موجود در این برنامه نرم‌افزاری می‌شوند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: در به‌روزرسانی اخیر Adobe Flash Player، این شرکت از کاربران خود خواسته است تا سامانه‌های خود را به آخرین نسخه‌ این برنامه، وصله کنند. دلیل این امر، آسیب‌پذیری‌هایی است که توسط حملات مخرب مورد سوءاستفاده قرارگرفته‌اند.

هشدار Adobe مربوط به آسیب‌پذیری موجود در بسته‌ نرم‌افزاری چندرسانه‌ای فلش‌پلیر است. به همین دلیل، این شرکت از کاربران خود خواسته‌است تا با وصله کردن سامانه‌های خود از این حملات جلوگیری کنند.

محققان امنیتی آزمایشگاه کسپرسکی، استفاده از این آسیب‌پذیری برای اجرای کدهای کنترل از راه دور را در Adobe Flash پیدا کردند که توسط گروهی به نام BlackOasis ارائه شده‌است. تاکنون گروه BlackOasis قربانیانی را در کشورهای مختلف ازجمله روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین، انگلیس و آنگولا مورد هدف قرار داده‌است.

این بدافزار که با نام‌های FinFisher یا FinSpy شناخته شده‌است، یک محصول تجاری است که با اهداف نظارتی و جاسوسی به ادارات اجرای قانون و ایالات ملی فروخته شده‌است.

این آسیب‌پذیری بحرانی که با عنوان CVE-۲۰۱۷-۱۱۲۹۲ ردیابی می‌شود، می‌تواند به اجرای کد منجر شود و Flash Player ۲۱.۰.۰.۲۲۶ را در سیستم‌عامل‌های ویندوز، مکینتاش، لینوکس و سیستم‌عامل کروم ( Chrome ) تحت‌تاثیر قرار دهد.

به‌روزرسانی درنظر گرفته‌شده برای رفع این مشکل، مرورگرهای وب معروف مانند اینترنت اکسپلورر، مایکروسافت Edge و گوگل کروم را تحت‌تأثیر قرار می‌دهد؛ بنابراین مشکلات موجود در فلش‌پلیر می‌تواند به‌آسانی در هنگام نصب در هر نسخه‌ پشتیبانی شده از ویندوز، برطرف شود.

این نسخه‌ها شامل ویندوز سرور نسخه‌ ۱۷۰۹، ویندوز ۱۰ نسخه‌ ۱۷۰۹، ویندوز سرور ۲۰۱۶، ویندوز ۱۰ نسخه‌ ۱۷۰۳، ویندوز ۱۰ نسخه‌ ۱۵۱۱، ویندوز ۱۰ نسخه‌ ۱۶۰۷، ویندوز ۸.۱، ویندوز RT ۸.۱ و ویندوز RTM ۱۰ است.

به‌روزرسانی‌های امنیتی و غیرامنیتی برای نسخه‌های خاصی از ویندوز در دسترس هستند؛ بنابراین ضروری است تا برای دریافت به‌روزرسانی‌های آتی این شرکت به‌روزرسانی ۲۹۱۹۳۵۵ در ویندوز RT ۸.۱، ویندوز سرور R۲ ۲۰۱۲ و رایانه‌های مبتنی‌بر ویندوز ۸.۱ نصب شود.

کاربران می‌توانند این به‌روزرسانی را از طریق به‌روزرسانی ویندوز نصب کنند. برای این کار آنها تنها نیاز به روشن کردن به‌روزرسانی خودکار برای دانلود و نصب خودکار آن دارند. آنها همچنین می‌توانند از کاتالوگ به‌روزرسانی مایکروسافت برای دریافت بسته‌های مستقل این به‌روزرسانی استفاده کنند.
مرجع : مرکز ماهر