کد مطلب: 

3600
به روز رسانی‎های مهم Adobe برای Flash، Reader و Acrobat
Adobe اصلاحیه ای برای ترمیم یک آسیب پذیری حیاتی در Flash عرضه کرده است که در حال حاضر هدف حملات هدفمند مهاجمان قرار دارد. این نقص امنیتی می­تواند به مهاجمان اجازه دهد که کنترل کامل سیستم­‎های آسیب پذیر را در اختیار بگیرند. Adobe اظهار داشت که از حملاتی که با استفاده از این آسیب پذیری در Flash بر روی IE در حال اجرا هستند، آگاه است.
به گزارش سیتنا، زمانی که آسیب پذیری CVE-2012-1535 در Flash مورد سوء استفاده قرار می­گیرد، یا برنامه را از کار می اندازد یا اینکه به مهاجم اجازه می­دهد که کد دلخواه خود را بر روی سیستم اجرا نماید. مقامات رسمی Adobe به کاربران توصیه اکید کرده اند که سیستم­های خود را بلافاصله به روز رسانی نمایند، چراکه حملاتی که این آسیب پذیری Flash را هدف قرار می­‎دهند شناسایی شده اند.
به گفته Adobe، گزارش­هایی مبنی بر سوء استفاده از این آسیب پذیری در حملات هدفمند محدود وجود دارد که از طریق یک سند Word خرابکار در حال گسترش است. این کد سوء استفاده کننده نسخه ActiveX مربوط به Flash Player را برای IE بر روی سیستم­های ویندوز هدف قرار می­دهد.
گوگل نیز یک نسخه جدید از کروم را عرضه کرد که شامل Flash Player به روز رسانی شده است.
علاوه بر اصلاحیه Flash، به تازگی Adobe یک به روز رسانی بزرگ برای Reader و Acrobat نیز عرضه کرد. این به روز رسانی شامل ترمیم­هایی برای Reader و Acrobat X بر روی سیستم­‎های ویندوز و Mac OS X می­گردد و تعداد زیادی از آسیب پذیری­‎ها را اصلاح می­کند. از جمله این آسیب پذیری­‎ها می­توان به چندین آسیب پذیری تخریب حافظه، سرریز پشته، سرریز بافر و سرریز heap اشاره کرد که همگی می­توانند منجر به اجرای کد از راه دور گردند.
انتهای پیام

به این محتوا امتیاز دهید: 

هنوز رأی ندارید
سیتنا 5
2012-08-15 16:44

دیدگاه‌ها

تصویر Anonymous
بسیار ممنون از اطلاع رسانی وخدمات شما
ارسال شده توسط Anonymous در 11 دى 48 - 04:03

افزودن دیدگاه جدید