نرم افزار فلش پلیر کمپانی ادوبی یکی از قدیمیترین ابزارهای پخش فایلهای SWF و انیمیشنهای فلش محسوب میشود. هرچقدر که این نرم افزار دارای تواناییهای فنی و امکانات جذاب است، از طرف دیگر یکی از ضعیفترین نرم افزارها از نظر امنیت به حساب میآید. به همین دلیل کمپانی Adobe هرچند وقت یکبار، آپدیت جدیدی را منتشر میکند و به جای آنکه بر روی افزایش امکانات نسخهی قبلی تمرکز کند، باگهای امنیتی آن را برطرف میکند. در ادامه با گجت نیوز همراه باشید.
آخرین آپدیت نرم افزار Flash Player مربوط به پنج ماه پیش بود که ادوبی به دلیل گزارش یک سلسله حملههای خاص از طریق این نرم افزار، آنرا بروزرسانی کرده بود. امروز هم نسخهی جدید فلش پلیر برای سیستم عاملهای ویندوز، مک و لینوکس منتشر شده است که شامل پلاگین فلش پلیر برای مرورگرهای کروم، اج (Edge) و اینترنت اکسپلورر ۱۱ هم میشود.
ادوبی یک سیستم درجه بندی برای باگهای امنیتی تعریف کرده است که بر طبق آن، باگهای امنیتی بحرانی با نام Critical شناخته میشوند. باگهای Critical بدترین نوع باگها هستند و هکر با استفاده از آن ها میتواند کد مورد نظر خود را به صورت Native بر روی سیستم عامل کاربر قربانی اجرا کند و به اهداف خود دست پیدا کند.
در نسخهی جدید فلش پلیر، ۲۳ مشکل امنیتی که میتوانند به نفوذ منجر شوند و در چندین حمله نیز مورد استفاده قرار گرفتهاند، برطرف شدهاند که متاسفانه تعدادی از آنها نیز جزو باگهای Critical قرار میگیرند. باگهایی که برطرف شدهاند در گزارش زیر قابل مشاهده هستند. این گزارش به طور رسمی از سوی ادوبی منتشر شده و مشکلات امنیتی با کدهای مخصوصی نام گذاری شدهاند:
- These updates resolve integer overflow vulnerabilities that could lead to code execution (CVE-2016-0963, CVE-2016-0993, CVE-2016-1010).
- These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000).
- These updates resolve a heap overflow vulnerability that could lead to code execution (CVE-2016-1001).
- These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005).
ادوبی توصیه کرده است که کاربران بلافاصله این بروزرسانی را دریافت کنند (البته اگر هنوز از فلش پلیر استفاده میکنند). این بروزرسانی نرم افزارهای AIR برای سیستم عامل اندروید، AIR SDK ،AIR Desktop Runtime و AIR SDK & Compiler را هم در بر میگیرد و آنها نیز شامل آپدیت میشوند. اگر شما هم از این محصولات ادوبی استفاده میکنید، این بروزرسانی را انجام دهید تا خیالتان از بابت امنیت سیستم کامپیوتری و دیوایس هایتان تا حدی راحت شود.
هرچند که توصیهی کارشناسان امنیتی این است که به طور کامل از نرم افزار ادوبی فلش پلیر استفاده نکنید و قید این نرم افزار ناامن را از بیخ و بن بزنید.
منبع: SLASHGEAR