کشف یک حفره امنیتی بسیار خطرناک در فلش پلیر

برنامه فلش پلیر ( Flash Player ) از گذشته همواره مورد انتقاد کاربران و متخصصان امنیتی بوده است و متاسفانه کمپانی سازنده‌ی آن یعنی ادوبی، درعین حال اینکه بسیار توانمند و قدرتمند است، اما هنوز نتوانسته است مشکلات آنرا حل کند و این نرم افزار از لحاظ امنیتی، همواره یکی از ضعیفترین نرم افزارهای تمام پلتفرم ها بوده است.به تازگی یک حفره امنیتی خطرناک در این نرم افزار پیدا شده که توسط خود ادوبی نیز تایی گردیده است.این مشکل امینیتی به حدی جدی است که خود ادوبی از لفظ نفوذ پذیری بحرانی (critical) برای آن استفاده کرده است! ادوبی به طور رسمی اعلام کرده است که تاکنون درچند حمله‌ی ریز و درشت از این حفره استفاده شده است و نفوذکنندگان میتوانند با استفاده از آن، باعث کرش کردن سیستم عامل شوند یا حتی کنترل آن را بدست بگیرند.

ادوبی اعلام کرده که در این مورد، هفته‌ی آینده یک بروزرسانی امنیتی جدید را با شماره‌ی CVE-2015-7645 عرضه خواهد نمود تا این مشکل را برطرف نماید. تا آن زمان، هر فردی که از Flash Player بر روی سیستم خود استفاده می‌کند، می‌تواند با حذف کامل آن از سیستم، سیستم خود را در مقابل با این حملات هکرها، ایمن سازد. همچنین تیم امنیتی ادوبی اعلام کرده‌اند که بروزرسانی جدید این پلاگین در تاریخ ۱۹ اکتبر، یعنی بیست و هفتم مهرماه عرضه می‌شود.

با توجه به اطلاعاتی که وب‌سایت TrendMicro منتشر کرده، گروه امنیتی-جاسوسی Pawn Storm، از این رخنه‌ی امنیتی فلش‌پلیر در آخرین رویداد خود استفاده نموده و از طریق ایمیل، اقدام به هک کردن سیستم بسیاری از وزارت‌خانه‌های خارجی کرده بود.

فلش‌پلیر، یکی از محبوب‌ترین پلاگین‌هاییست که تا کنون تولید شده و شاید بتوان آن را یک استاندارد برای ویدئوهای تحت اینترنت، بازی‌های ساده و هر انیمیشن خاصی دانست. محبوبیت بالایی که این پلاگین دارد، باعث شده تا بیش از ۸۰۰ میلیون گوشی در سراسر دنیای از آن استفاده نمایند. هر چند استیو جابز در مورد این پلاگین اعلام کرده بود که فلش‌پلیر، باگ‌های زیادی داشته و پر از مشکلات امنیتی است و به همین جهت، هرگز نتوانسته جایی در سیستم‌عاملiOS داشته باشد. البته باید اشاره کنیم که محبوبیت این پلاگین روز به روز در حال کاهش بوده و حالا تنها ۲۰ درصد از سایت‌های اینترنتی برای نمایش تبلیغا تخود از این پلاگین بهره می‌برند که این میزان در مقایسه با سال ۲۰۱۱ که میزان آن ۵۰ درصد کل وب‌سایت‌ها بود، پسرفتی قابل توجه می‌باشد.

انتشار اطلاعات بیشتر در مورد مشکلات امنیتی این پلاگین باعث شده تا افرادی که در دنیای تکنولوژی فعالیت دارند، بیش از پیش به فکر پیدا کردن جایگزینی برای این پلاگین باشند. به نظر می‌رسد ادوبی نیز مثل همیشه، نسبت به این هشدارها بی‌اعتنا بوده و قصد ندارد مشکلات آن را برای همیشه حل نماید. با این حال باید منتظر بروزرسانی امنیتی جدید این شرکت برای فلش‌پلیر باشیم.

منبع: TechSpot

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*