آسیب‌پذیری کاربران ویندوز ۸ در برابر مشکل فلش

مایکروسافت اظهار کرده است که نقص امنیتی Flash Player را تا زمان عرضه عمومی ویندوز ۸ در ماه اکتبر اصلاح نخواهد کرد. به گزارش ایتنا از ایسنا، شرکت ادوب تصریح کرد که ویندوز ۸ مایکروسافت در برابر حملاتی که هکرها برای چندین هفته برروی سیستم­های شخصی اعمال کرده‌اند، آسیب‌پذیر است. مایکروسافت اظهار کرد که نقص امنیتی Flash Player را تا زمان عرضه عمومی ویندوز ۸ اصلاح نخواهد کرد و در روز ۲۶ اکتبر ویندوز ۸ به صورت عمومی عرضه خواهد شد و کامپیوترهای شخصی با این سیستم عامل به فروش خواهند رسید. یک سخنگوی مایکروسافت در این باره گفته است که این شرکت به روزرسانی فلش را در ویندوز ۸ از طریق به روزرسانی ویندوز عرضه خواهد کرد. به گفته وی، نسخه فعلی فلش در ویندوز 8 RTM حاوی ترمیم اخیر این نرم‌افزار نیست، ولی به روزرسانی امنیتی این نرم‌افزار از طریق به روزرسانی ویندوز در زمان عرضه عمومی این سیستم عامل انجام خواهد شد. مایکروسافت به جای ادوب مسئول اصلاح Flash Player در ویندوز ۸ است، چرا که این شرکت این نرم افزار مشهور را با IE 10 یعنی مرورگر سیستم عامل جدید خود مجتمع کرده است. مایکروسافت در اواخر ماه می و در هنگام عرضه آخرین نسخه اولیه ویندوز ۸ در مورد این موضوع اطلاع‌رسانی کرده بود. در آن زمان مدیر اجرایی IE اظهار کرد که با به‌روزرسانی فلش از طریق به روزرسانی ویندوز مانند IE، اعمال امنیت برای مشتریان این شرکت راحت­‌تر خواهد شد. پیش از این حرکت مایکروسافت، گوگل تنها سازنده مرورگری بود که Flash Player را با کروم مجتمع کرده بود و به پلاگین­های خارجی تکیه نکرده بود. گوگل بیش از دو سال است که نسخه‌های به روز شده Flash Player را با کروم عرضه می­‌کند و معمولا در همان روزی که ادوب به روزرسانی فلش را عرضه می کند، این شرکت نیز مرورگر خود را با اصلاحیه‌های فلش به‌روز‌رسانی می کند. بر اساس اعلام سایت مرکز ماهر، ماه گذشته ادوب دو به‌روزرسانی برای Flash Player عرضه کرد که ۸ آسیب‌پذیری را برطرف می‌کرد. برخی از این آسیب‌پذیری‌ها در بالاترین رده از رده‌بندی‌های امنیتی این شرکت قرار گرفته بودند.یکی از این آسیب‌پذیری‌ها، آسیب‌پذیری CVE-2012-1535 بود که در روز ۱۴ آگوست اصلاح شد، ولی پیش از آن برای مدتی مورد سوء استفاده هکرها قرار داشت.بنا بر آنچه سایمانتک هفته گذشته افشا کرد، در حقیقت CVE-۲۰۱۲-۱۵۳۵ یکی از چهار آسیب پذیری اصلاح نشده بود که برای مدت ۱۶ هفته توسط یک هکر مورد سوء استفاده قرار گرفته بودند.ادوب هفته گذشته تاکید کرد که هنوز مایکروسافت فلش را در IE 10 برای ویندوز ۸ به روز رسانی نکرده است و Flash Player 11.3.372.94، ترمیم‌های عرضه شده در به روزرسانی های APSB12-18 و APSB12-۱۹ (به روز رسانی­‌های ۱۴ و ۲۱ آگوست) را در برندارد. یک سخنگوی ادوب در روز ۲۳ آگوست در یکی از فروم‌های پشتیبانی این شرکت اعلام کرد که تا اواخر اکتبر، هیچ به‌روزرسانی برای فلش در ویندوز ۸ و IE10 عرضه نخواهد شد. به گفته وی، از آنجایی که ویندوز ۸ هنوز به شکل عمومی عرضه نشده است، این کانال به روز رسانی هنوز فعال نیست. پس از فعال شدن این کانال، کاربران می توانند به‌روزرسانی‌های Flash Player را دریافت کنند. مهندسین پشتیبانی مایکروسافت حداقل از تاریخ ۲۵ آگوست از مشکل فلش در ویندوز ۸ آگاه بوده اند. هنوز مشخص نیست که مایکروسافت پس از عرضه ویندوز ۸ در ماه آینده، چگونه به‌روزرسانی فلش را مدیریت خواهد کرد. این شرکت به جز اینکه تغییرات فلش را از طریق سرویس به‌روزرسانی ویندوز عرضه خواهد کرد، چیز دیگری در این مورد نگفته است.

ایتنا – آخرین عناوین

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.