کشف آسیب پذیری بحرانی در ادوبی فلش پلیر

این آسیب پذیری که از نوع سرریز بافر می باشد با نام CVE 2014-0515 شناخته می شود. این آسیب پذیری در حملاتی علیه سازمان های دولتی و صنایع مورد استفاده قرار گرفته است. با این حال، ادوبی وصله ای ار برای آن منتشر کرده است.

بر اساس گزارش های امنیتی، 90 درصد حملات علیه کاربران وب ژاپنی مورد رخ داده است. همچنین مهاجمان از وب سایت هایی که در معرض خطر قرار داشتند، سوء استفاده کرده و کاربران را به دانلود از وب سایت هایی تشویق کرده اند که کدهای مخرب را میزبان می کردند. به عنوان مثال کاربران به سایت مخربی هدایت شده اند که دارای آی پی 1.234.35.42 بوده و به ارائه کد های مخرب برای بهره برداری از آسیب پذیری CVE 2014-0515 می پرداخته است.

لازم به ذکر است که وب سایت های قانونی در ژاپن نیز در معرض این خطر قرار گرفته اند از جمله   his-jp.com (اژانس مسافرتی)، jugem.jp (خدمات وبلاگ)، pandora.tv (خدمات به اشتراک گذاری ویدیو) و سایت هایی که از خدمات اجاره ای JUGM استفاده می کردند. در صورتی که کاربر از نسخه های قدیمی تر نرم افزارها استفاده کند، احتمال اجرای تعدادی از فایل های مخرب در کامپیوتر آلوده بیشتر خواهند شد.

نرم افزار مخربی که در این حمله مورد استفاده قرار می گیرد Infostealer.Bankeiya.B نام دارد که اطلاعات مالی کاربران را به سرقت می برد.  این تروجان قادر به جمع آوری داده های بانکداری آنلاین کاربران از طریق نظارت بر فعالیت های مرورگر وب می باشد. همچنین این بد افزار مخرب قادر به بروز رسانی خود بوده و وظایف مخرب اضافی را بر روی سیستم عامل کاربر انجام می دهد.

سیمانتک به تمامی کاربران توصیه می کنند تا آخرین نسخه از ادوبی فلش پلیر را به کار گیرند، حتی اگر کاربر از سیستم عامل قدیمی تری استفاده می کند، پلاگین یا برنامه نصب شده بر روی رایانه خود را به روز کند.