شرکت نامآشنای کسپرسکی روسیه که در زمینهی امنیت اطلاعات فعالیت میکند، بهتازگی یک آسیبپذیری بزرگ کشف کرده است که طیف وسیعی از کاربران محصولات آفیس مایکروسافت را در خطر قرار میدهد. این آسیبپذیری مربوط به ادوبی فلش میشود که در تاریخ ۱۰ اکتبر (۱۸ مهر) توسط یک گروه هکری شناسایی شد. در بیانیهی کسپرسکی در این خصوص چنین آمده است:
در این بین، مایکروسافت بلافاصله دستبهکار شد و با همکاری ادوبی یک بستهی بهروزرسانی نرمافزاری برای برطرف کردن آسیبپذیری ارائه داد. این آپدیت را میتوانید از این لینک دریافت کنید. پیشنهاد میشود کاربرانی که از این ورژنهای ادوبی فلش استفاده میکنند، بهتر است بلافاصله آپدیت نرمافزاری فوق را دریافت و نصب کنند:
این آپدیت نرمافزاری تمام ورژنهای فلش را به ورژن ۲۷.۰.۰.۱۷۰ بهروزرسانی میکند.
کسپرسکی جزئیات این آسیبپذیری را اینطور توضیح داد:
کسپرسکی اعلام کرد که قربانیان حمله BlackOasis را در کشورهایی مانند روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان، ایران، هلند، بحرین، بریتانیا و آنگولا شناسایی کرده است.
آنتون ایوانف، تحلیلگر ارشد بدافزار در کسپرسکی و اولین کسی که این حملات را کشف کرد، در این باره میگوید:
کسپرسکی و ادوبی در زمینهی کشف و مهار حملات سایبری، همکاریهای نزدیکی با یکدیگر داشتهاند. در سه ماه اخیر نیز سه آسیبپذیری مختلف در مورد ادوبی توسط کسپرسکی کشف شده است. برای اطمینان از امنیت سیستم خود پیشنهاد میکنیم از طریقی لینکی که در ابتدای مقاله قرار دادیم، فلش خود را آپدیت کنید.
نظرات