مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای اعلام کرده مهاجمان در حال سوء استفاده از وبسایتها برای استفاده از یک آسیبپذیری جدید و اصلاح نشده در فلش پلیر هستند.
رکز ماهر از گزارش یک محقق امنیتی خبر داد که سوء استفاده از آسیب پذیری جدید فلش پلیر را افشا کرده است. این محقق امنیتی گزارش کرده است که کد سوء استفاده از این آسیبپذیری در کیت Angler وجود دارد.
این کیتها بسته به مرورگر و پلاگینهای آن، تصمیم میگیرند که کدام کد را از مجوعه کدهای خود بارگذاری کنند. درصورت موفقیتآمیز بودن این عملیات، بدافزار مورد نظر نصب میشود؛ این کار تحت عنوان حمله drive-by-download شناخته شده و برای کاربران قابل مشاهده نیست.
آسیبپذیری مورد استفاده در Angler بر روی آخرین نسخه فلشپلیر و در سیستمهای ویندوز 7 با IE8، ویندوز 8 با IE10، ویندوز 8 با IE10 و ویندوز XP با IE 6 تا 9 با موفقیت کار میکند. که غیرفعال کردن فلشپلیر برای چند روز میتواند ایده خوبی باشد.
منبع : مهر
