سوء استفاده از آسیب پذیری جدید فلش پلیر/ فلش پلیر خود را غیرفعال کنیدمرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای اعلام کرده مهاجمان در حال سوء استفاده از وب سایت ها برای استفاده از یک آسیب پذیری جدید و اصلاح نشده در فلش پلیر هستند. - به گزارش سایت قطره و به نقل ازخبرنگار مهر، مرکز ماهر از گزارش یک محقق امنیتی خبر داد که سوء استفاده از آسیب پذیری جدید فلش پلیر را افشا کرده است. این محقق امنیتی گزارش کرده است که کد سوء استفاده از این آسیب پذیری در کیت Angler وجود دارد. به گفته کافین، این آسیب پذیری در حملات drive-by-download که با استفاده از یک کیت سوء استفاده به نام Angler انجام می شوند مشاهده شده است. کیت های سوء استفاده، برنامه های خرابکار وب هستند که شامل کدهای سوء استفاده کننده از آسیب پذیری های مرورگرها و پلاگین های مرورگرها مانند جاوا، فلش پلیر، ادوب ریدر و سیورلایت هستند. مهاجمان با تزریق کدهای مخرب به وب سایت هایی که مورد سوء استفاده قرار می دهند و همچنین با استفاده از تبلیغات مخرب، بی سر و صدا مرورگرهای کاربران را به نصب کیت سوء استفاده رهنمون می کنند. این کیت ها بسته به مرورگر و پلاگین های آن، تصمیم می گیرند که کدام کد را از مجوعه کدهای خود بارگذاری کنند. درصورت موفقیت آمیز بودن این عملیات، بدافزار مورد نظر نصب می شود؛ این کار تحت عنوان حمله drive-by-download شناخته شده و برای کاربران قابل مشاهده نیست. برچسب ها: |
آخرین اخبار سرویس: |