با توجه به اینکه به تازگی یک Exploit برای آسیبپذیری Zero-Day در Flash Player گسترش یافته است، شرکت Adobe Systems اقدام به عرضه مکانسیم بهروزرسانی امنیتی برای Flash Player نموده است تا آسیبپذیری شناخته شده، به شکل عمومی و نقصهای امنیتی گزارش شده، به صورت خصوصی را برطرف نماید.
این شرکت، درباره Zero-Day Vulnerability (که قبلا شناخته نشده و اصلاح نگردیده بود) هشدار داده و عنوان کرد که از وجود Exploit مورد استفاده، مطلع میباشد. این نقص با نام CVE-2016-4117 توسط محققان امنیتی FireEye گزارش شده است.
سخنگوی Adobe تصریح کرد که علی رغم وجود یک Exploit برای CVE-2016-4117 در Public Domain، شرکت هیچگونه اطلاعی از حملات فعال با استفاده از این نقص در اختیار ندارد.
البته این موضوع بدین معنا نیست که هکرها برای بهرهگیری از این نقص به سرعت وارد عمل نمیشوند زیرا Flash Player میتواند یکی از اهداف مطلوب آنان به شمار رود. طبق گزارش امنیت جهانی سال 2016 که توسط شرکت امنیتی Trustwave ارائه شد، حدود 40 درصد از آسیبپذیری Zero-Day شناسایی شده در سال گذشته، متعلق به Flash Player بوده و 80 درصد از Exploitهای جدید اضافه شده به بسته های کدهای مخرب مبتنی بر وب و دارای کاربرد گسترده نیز مختص نقصهای Falsh Player میباشند.
بهروزرسانی جدید Flash Player، علاوه بر Patch مربوط به CVE-2016-4117، بیست و چهار آسیبپذیری دیگر نیز برطرف مینماید. این آسیبپذیریها موجب اجرای کدهای دلخواه شده و این امکان را برای Attackerها فراهم میکند تا سیستمهای تحت تاثیر این آسیبپذیریها را تحت کنترل درآورند.
کاربران Adobe Flash Player در ویندوز و Mac باید آن را به نسخه 21.0.0.242 بهروزرسانی نمایند و کاربران این برنامه در Linux باید نسخهی 11.2.202.621 آن را نصب کنند. همچنین Flash Player Extended Support Release نیز باید به نسخه 18.0.0.352 بهروزرسانی گردد.
قابل ذکر است که Flash Player مختص مرورگرهای Google Chrome، Internet Explorer و Microsoft Edge، به صورت خودکار از طریق مکانسیم بهروزرسانی این مرورگرها به روز میشود.
علاوه بر Flash Player، Adobe نسخه 21.0.0.215 از AIR Desktop Runtime، AIR SDK و AIR SDK & Compiler را نیز عرضه نموده است. Adobe AIR، چارچوبی برای برنامههای اینترنتی قدرتمند محسوب میشود که کد Flash Player را نیز همراه خود دارد.