گھر سیکیورٹی واچ ایڈوب نے فلیش کیڑے پر پیچ جما دیا ، حملہ آوروں نے فائر فائکس صارفین کو نشانہ بنایا

ایڈوب نے فلیش کیڑے پر پیچ جما دیا ، حملہ آوروں نے فائر فائکس صارفین کو نشانہ بنایا

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ایڈوب نے اپنے قریب ہر جگہ فلیش پلیئر میں سکیورٹی کی تین نئی خامیوں کی نشاندہی کی ، جن میں سے دو جنگل میں پہلے ہی استحصال کر رہے تھے۔ کمپنی نے بتایا کہ حملہ آور خاص طور پر موزیلا فائر فاکس صارفین کو نشانہ بنا رہے تھے۔

ایڈوب نے منگل کو جاری کردہ سیکیورٹی ایڈوائزری میں کہا کہ دو صفر دن کی کمزوریوں ، CVE 2013-0643 اور CVE 2013-0648 کا نشانہ بنائے گئے حملوں میں استحصال کیا جارہا ہے۔ کمپنی نے کسی بھی تنظیم یا محقق کو جو صفر دن کی کمزوریوں کا پتہ چلانے کا سہرا نہیں لیا تھا ، لیکن تیسری سکیورٹی ہول کی اطلاع دینے کے لئے آئی بی ایم ایکس فورس کو پیش کیا۔

آر ایس اے کانفرنس میں ایڈوب سیکیورٹی انجینئروں نے بھی کوئی اضافی معلومات فراہم کرنے سے انکار کردیا۔

ایڈوب نے ایڈوائزری میں کہا ، "Cve 2013-0643 اور CVE 2013-0648 کے استحصال کو فائر فاکس براؤزر کو نشانہ بنانے کے لئے ڈیزائن کیا گیا ہے۔"

ایڈوب نے کہا کہ حملہ آور خطرات کو دور کرسکتے ہیں تاکہ فلیش پلیئر کو گر کر تباہ ہو اور کمپیوٹر کا ریموٹ کنٹرول حاصل ہو۔ صفر ڈے کیڑے فلیش پلیئر فائر فاکس سینڈ باکس کے ساتھ اجازت نامے کے مسئلے اور بیرونی انٹرفیس ایکشن اسکرپٹ کی خصوصیت میں موجود دوش سے متعلق ہیں ، جس کو بدنیتی پر مبنی کوڈ پر عمل کرنے کے لئے استعمال کیا جاسکتا ہے۔ ایڈوب نے کہا کہ تیسرا ، جس کا ابھی تک استحصال نہیں کیا جا رہا ہے ، فلیش پلیئر بروکر سروس میں بگ بفر اوور فلو کا خطرہ ہے ، اور اسے بدنیتی پر مبنی کوڈ پر عمل درآمد کرنے کے لئے استعمال کیا جاسکتا ہے۔

اپ ڈیٹ ونڈوز ، میک او ایس ایکس ، اور لینکس پر فلیش کے تمام ورژن کو متاثر کرتی ہے۔ صارفین ایڈوب ویب سائٹ سے تازہ ترین ورژن ڈاؤن لوڈ کرسکتے ہیں ، یا پس منظر کی تازہ کاریوں کو چالو کرسکتے ہیں اور سافٹ ویئر کو خود بخود اس ورژن کو گرفت میں لے سکتے ہیں۔ گوگل اور مائیکروسافٹ کروم اور انٹرنیٹ ایکسپلورر 10 (ونڈوز 8 کے لئے) پر الگ الگ فلیش اپ ڈیٹ کریں گے۔

یہ فلیش اپ ڈیٹ رواں ماہ میں فلیش پلیئر کے لئے دوسرا آؤٹ آف بینڈ پیچ ہے ، فروری کے مہینے میں تیسرا ایڈوب پیچ اور اس طرح کا چوتھا پیچ 2013 میں جاری ہوا ہے۔

ایڈوب نے سینئر ڈائریکٹر سیکیورٹی اینڈ پرائیویسی ، براڈ آرکن ، آر ایس اے کانفرنس میں سیکیورٹی واچ کو بتایا کہ اڈوب نے فلیش اور ریڈر کے لئے خود کار طریقے سے اپڈیٹس کو چالو کیا ہے ، اور اس کی تازہ کاری کی شرح زبردست رہی ہے۔ ارکن نے کہا کہ پچھلا ماڈل جہاں صارفین کو تازہ ترین اپ ڈیٹس ڈاؤن لوڈ کرنے کا اشارہ کیا گیا وہ کافی نہیں تھے تاکہ صارفین واقعی فلیش پلیئر پر پیچ لگائیں۔ پس منظر کی تازہ کاریوں میں تبدیلی کے ساتھ ، کامیابی کی شرح نمایاں رہی ہے۔

ہماری RSA کوریج سے تمام پوسٹس دیکھنے کے لئے ، ہمارے شو رپورٹس پیج کو چیک کریں۔