ادوبی وجود دو باگ امنیتی دیگر Zero-Day را تایید کرده است. جزییات آنها در مدارک Hacking-Team که ارائه دهنده نرم افزار های تجسسی است، در ایتالیا یافته شده است. این نقاط ضعف را شرکت های امنیتی Fire Eye و Trend Micro کشف کرده اند. ادوبی این موارد را برای ویندوز، سیستم عامل مک و لینوکس به عنوان بسیار خطرناک رده بندی کرده است.
این باگ ها در نسخه های 18.0.0203 و 13.0.0.302 و نسخه های قدیمی تر برای ویندوز و سیستم عامل مک X و نسخه 11.2.202.481 و نسخه های پیش از آن برای لینوکس موجود می باشد. نسخه 18.0.0204 که در گوگل کروم و لینوکس موجود است هم در معرض این خطر قرار دارد. به گفته ادوبی این دو باگ در حال حاضر مورد سوء استفاده هکر ها قرار می گیرد. هفته آینده قرار است که برای رفع این مشکل یک پچ در دسترس کاربران قرار بگیرد.
باگی که با نام CVE-2015-5123 شناخته می شود، به گفته Trend Micro یک باگ Value-of-trick است که منجر به ازکار افتادن فلش پلیر می شود. از طرفی FireEye در بلاگ خود در خصوص جزئیات باگ فلش CVE-2015-5122 می گوید که این یک Use-after-free-Bug در بخش DisplayObject است. هکر ها از این طریق کد های مخرب را وارد سیستم کرده و در آنجا اجرا می کنند. در یک نوشته دیگر در این بلاگ آمده که توسط Proof of Concept که توسط Hacking-Team طراحی شده است، ناگهان ماشین حساب ویندوز شروع به کار می کند.
یک تحلیل گر به نام پیتر پی Peter Pi در نوشته ای در بلاگ خود می گوید؛ اینکه مدارک Hacking-Team برای عموم در دسترس است، برای کاربران ریسک بزرگی را ایجاد می کند، به همین دلیل به کاربران توصیه می شود که تا آماده شدن پچ، فلش پلیر را غیر فعال کنند.
در هفته گذشته ادوبی 36 باگ را در فلش پلیر را برطرف کرده بود، یکی از این باگ ها در مدارک Hacking-Team هم دیده می شود. این باگ هم به هکر ها این امکان را می دهد که کنترل سیستم کاربر را در دست بگیرند.
.
منبع: zdnet