انتشار شده در تاریخ 1396/11/14 - 14:33

آسیب پذیری روز صفرم باز هم قربانی گرفت

آسیب پذیری جدیدی در فلش پلیر (Adobe Flash Player) یافت شده که هنوز هم وصله نشده و برنامه فلش از همان نقطه آسیب پذیر است.

به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ آسیب پذیری جدیدی از نوع روز صفرم در فلش پلیر یافت شده است و شرکت ادوبی اعلام کرده که کره شمالی از این آسیب پذیری برای نفوذ به کره جنوبی استفاده کرده است.

در اول فوریه شرکت ادوبی نسبت به وجود آسیب پذیری با شناسه CVE-2018-4878 هشدار داد. این آسیب پذیری کاربران ویندوزی را تحت تأثیر قرار می دهد.

تیم واکنش اضطراری رایانه ملی کره جنوبی در 31 ژانویه بولتن امنیتی منتشر کرد. در این بولتن به حفره امنیتی موجود در برنامه فلش پلیر اشاره شده بود. ضمناً درباره برخی هرز نامه ها که در قالب ایمیل های مایکروسافت به کاربران ارسال می شود، هشدارهایی ارائه شده است.

مدیر مرکز تحقیقات امنیت نسل آینده «Simon Choi» در سئول اظهار کرد که شرکت های وابسته به مرکز اطلاعات جنگ سایبری کره جنوبی (Cyber Warfare Intelligence Center) با یکدیگر در راستای جلوگیری از حملات کره شمالی همکاری می کنند.

در همین راستا به کاربران توصیه شده است آنتی ویروس های خود را به روز نگه داشته و ترجیحاً از مرورگر فایر فاکس استفاده نمایند زیرا این مرورگر از پتانسیل بالایی جهت جلوگیری از وقوع حملات سایبری برخوردار است.

نسخه های زیر به این حفره امنیتی آلوده شده اند:

Paragraphs