حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود

به گزارش پایگاه خبری بانکداری الکترونیک،محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در 14 اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
این آسیب پذیری که در پایگاه داده CVE با شماره CVE-2014-0569 شناسایی شده است هفته گذشته در به روز رسانی های فلش پلیر اصلاح شده است.

بسته سوء استفاده از این آسیب پذیری در یک ابزار حمله در بازارهای زیرزمینی فروخته می شود غیرعادی است به خصوص زمانی که این آسیب پذیری به صورت خصوصی به شرکت ادوب گزارش شده است و بدین معناست که جزئیات آن نباید به طور عمومی منتشر شده باشد.

طراحان این بسته مانند بسته Fiesta از حملاتی که برای اثبات این آسیب پذیری توسط محققان منتشر شده است استفاده کرده اند. با مهندسی معکوس اصلاحیه ها نیز می توان محل قرار گیری آسیب پذیری را کشف کرد و سپس بر مبنای آن کدهای سوء استفقاده کننده مناسب را نوشت که این کار تنها توسط افراد خبره و متخصص قابل پیاده سازی است.

سوء استفاده از آسیب پذیری CVE-2014-0569حملات Fiesta برای اولین بار توسط یک محقق بدافزار مستقل با نام مستعار Kafeine کشف شده است. ابتدا این محقق بر این باور بود که این حملات با سوء استفاده از آسیب پذیری CVE-2014-0556 که در ماه سپتامبر اصلاح شده بود انجام شده است اما Timo Hirvonen یکی از محققان F-Secure بر این باور است که این حملات با سوء استفاده از آسیب پذیری جدید CVE-2014-0569 صورت گرفته است.

صرفنظر از این که این حملات از چه نوع آسیب پذیری سوء استفاده می کنند کاربرانی که هم چنان آخرین به روز رسانی های فلش پلیر را اعمال نکرده اند باید هر چه سریع تر و در اسرع وقت این اصلاحیه ها را نصب نمایند.

کاربران ویندوز و مکینتاش باید فلش پلیر را به نسخه 15.0.0189 یا 13.0.0.250 ارتقاء دهند. کاربران لینوکس نیز باید فلش پلیر را به نسخه 11.2.202.411 به روز رسانی نمایند. پلاگین های فلش پلیر در گوگل کروم، IE 10 و IE 11 اصلاحیه های مربوط به فلش پلیر را از طریق مکانیزم به روز رسانی مرورگر دریافت می کنند.