تاپيک اختصاصی | اخبار فناوری اطلاعات

[itmseven_gmail_com]

آسیب‌پذیری كاربران ویندوز 8 در برابر مشكل فلش
Thursday, September 20, 2012 1:11 AM

مایكروسافت اظهار كرده است كه نقص امنیتی Flash Player را تا زمان عرضه عمومی ویندوز ۸ در ماه اكتبر اصلاح نخواهد كرد.

شركت ادوب تصریح كرد كه ویندوز ۸ مایكروسافت در برابر حملاتی كه هكرها برای چندین هفته برروی سیستم­های شخصی اعمال كرده‌اند، آسیب‌پذیر است. مایكروسافت اظهار كرد كه نقص امنیتی Flash Player را تا زمان عرضه عمومی ویندوز ۸ اصلاح نخواهد كرد و در روز ۲۶ اكتبر ویندوز ۸ به صورت عمومی عرضه خواهد شد و كامپیوترهای شخصی با این سیستم عامل به فروش خواهند رسید.

یك سخنگوی مایكروسافت در اين باره گفته است كه این شركت به روزرسانی فلش را در ویندوز ۸ از طریق به روزرسانی ویندوز عرضه خواهد كرد.
به گفته وی، نسخه فعلی فلش در ویندوز 8 RTM حاوی ترمیم اخیر این نرم‌افزار نیست، ولی به روزرسانی امنیتی این نرم‌افزار از طریق به روزرسانی ویندوز در زمان عرضه عمومی این سیستم عامل انجام خواهد شد.
مایكروسافت به جای ادوب مسئول اصلاح Flash Player در ویندوز ۸ است، چرا كه این شركت این نرم افزار مشهور را با IE 10 یعنی مرورگر سیستم عامل جدید خود مجتمع كرده است. مایكروسافت در اواخر ماه می و در هنگام عرضه آخرین نسخه اولیه ویندوز ۸ در مورد این موضوع اطلاع‌رسانی كرده بود.
در آن زمان مدیر اجرایی IE اظهار كرد كه با به‌روزرسانی فلش از طریق به روزرسانی ویندوز مانند IE، اعمال امنیت برای مشتریان این شركت راحت­‌تر خواهد شد.
پیش از این حركت مایكروسافت، گوگل تنها سازنده مرورگری بود كه Flash Player را با كروم مجتمع كرده بود و به پلاگین­های خارجی تكیه نكرده بود.
گوگل بیش از دو سال است كه نسخه‌های به روز شده Flash Player را با كروم عرضه می­‌كند و معمولا در همان روزی كه ادوب به روزرسانی فلش را عرضه می كند، این شركت نیز مرورگر خود را با اصلاحیه‌های فلش به‌روز‌رسانی می كند.

بر اساس اعلام سايت مركز ماهر، ماه گذشته ادوب ، 2 عدد به‌روزرسانی برای Flash Player عرضه كرد كه ۸ آسیب‌پذیری را برطرف می‌كرد. برخی از این آسیب‌پذیری‌ها در بالاترین رده از رده‌بندی‌های امنیتی این شركت قرار گرفته بودند. یكی از این آسیب‌پذیری‌ها، آسیب‌پذیری CVE-2012-1535 بود كه در روز ۱۴ آگوست اصلاح شد، ولی پیش از آن برای مدتی مورد سوء استفاده هكرها قرار داشت.
بنا بر آنچه سایمانتك هفته گذشته افشا كرد، در حقیقت CVE-2012-1535 یكی از چهار آسیب پذیری اصلاح نشده بود كه برای مدت ۱۶ هفته توسط یك هكر مورد سوء استفاده قرار گرفته بودند. ادوب هفته گذشته تاكید كرد كه هنوز مایكروسافت فلش را در IE 10 برای ویندوز ۸ به روز رسانی نكرده است و Flash Player 11.3.372.94، ترمیم‌های عرضه شده در به روزرسانی های APSB12-18 و APSB12-۱۹ (به روز رسانی­‌های ۱۴ و ۲۱ آگوست) را در برندارد.

یك سخنگوی ادوب در روز ۲۳ آگوست در یكی از فروم‌های پشتیبانی این شركت اعلام كرد كه تا اواخر اكتبر، هیچ به‌روزرسانی برای فلش در ویندوز ۸ و IE10 عرضه نخواهد شد. به گفته وی، از آنجایی كه ویندوز ۸ هنوز به شكل عمومی عرضه نشده است، این كانال به روز رسانی هنوز فعال نیست. پس از فعال شدن این كانال، كاربران می توانند به‌روزرسانی‌های Flash Player را دریافت كنند.
مهندسین پشتیبانی مایكروسافت حداقل از تاریخ ۲۵ آگوست از مشكل فلش در ویندوز ۸ آگاه بوده اند. هنوز مشخص نیست كه مایكروسافت پس از عرضه ویندوز ۸ در ماه آینده، چگونه به‌روزرسانی فلش را مدیریت خواهد كرد. این شركت به جز اینكه تغییرات فلش را از طریق سرویس به‌روزرسانی ویندوز عرضه خواهد كرد، چیز دیگری در این مورد نگفته است.