Skip to main content

एडोब फ्लैश प्लेयर में महत्वपूर्ण कमजोरियों को पकड़ता है, कोल्डफ्यूजन

एडोब सिस्टम्स ने फ्लैश प्लेयर, एआईआर और कोल्डफ्यूजन के लिए सुरक्षा कमजोरियों को ठीक करने के लिए सुरक्षा अद्यतन जारी किए जो हमलावरों को प्रभावित सिस्टम पर नियंत्रण रखने या प्राधिकरण के बिना सर्वर से जानकारी पढ़ने की अनुमति दे सकते हैं।

फ्लैश प्लेयर और एडोब एयर के लिए अपडेट, इंटरनेट समृद्ध एप्लिकेशन फ्लैश सपोर्ट के साथ रनटाइम, दो मेमोरी भ्रष्टाचार भेद्यताएं ठीक करें जो रिमोट कोड निष्पादन का कारण बन सकती हैं।

एडोब अनुशंसा करता है कि उपयोगकर्ता विंडोज और मैक के लिए फ्लैश प्लेयर संस्करण 11.9.900.152 और लिनक्स के लिए संस्करण 11.2.202.327 पर अपडेट करें। कंपनी ने एक सलाहकार में कहा कि फ्लैश प्लेयर संस्करण विंडोज क्रोम के साथ बंडल किया गया है, विंडोज 8 पर इंटरनेट एक्सप्लोरर 10 और विंडोज 8.1 पर इंटरनेट एक्सप्लोरर 11 स्वचालित रूप से उन ब्राउज़रों के अपडेट मैकेनिज्म के माध्यम से अपडेट हो जाएगा।

[आगे पढ़ने: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]

एडोब एयर और एडोब एयर एसडीके (सॉफ्टवेयर डेवलपमेंट किट) के विंडोज़, मैक और एंड्रॉइड यूजर्स को उन प्रोग्राम्स के संस्करण 3.9.0.1210 में अपडेट करना चाहिए।

एडोब ने संस्करणों के लिए सुरक्षा हॉटफिक्सेस भी जारी किए अपने कोल्डफ्यूजन एप्लिकेशन सर्वर के 10, 9.0.2, 9.0.1 और 9.0। वे पैच एक महत्वपूर्ण भेद्यता को संबोधित करते हैं जो रिमोट, अनधिकृत हमलावरों को एक कमजोर सर्वर और एक प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) से जानकारी पढ़ने के लिए अनुमति देता है जिसके शोषण के लिए प्रमाणीकरण की आवश्यकता होती है।

अतीत में हमलावरों द्वारा कोल्डफ्यूजन सर्वर लक्षित किए गए हैं। जनवरी में, एडोब ने ग्राहकों को चेतावनी दी थी कि हमलावर कोल्डफ्यूजन में बेकार भेद्यता का शोषण कर रहे थे और अप्रैल में हैकर्स पहले से अज्ञात कोल्डफ्यूजन भेद्यता का शोषण करके, वर्चुअल प्राइवेट सर्वर होस्टिंग फर्म, लिनोड के प्रबंधन सर्वर और ग्राहक डेटाबेस में तोड़ दिया।

एडोब नहीं है नए सुरक्षा अपडेट में तय की गई कमजोरियों को सक्रिय रूप से लक्षित करने वाले किसी भी शोषण या हमलों से अवगत है और यह विश्वास नहीं करता कि अक्टूबर की शुरुआत में कंपनी द्वारा घोषित स्रोत कोड की चोरी से भेद्यताएं संबंधित हैं, एडोब प्रवक्ता हीदर एडेल ने ईमेल के माध्यम से कहा।

3 अक्टूबर को, एडोब ने घोषणा की कि हैकर्स अपने आंतरिक नेटवर्क में टूट गया है और एडोब एक्रोबैट, कोल्डफ्यूजन, कोल्डफ्यूजन बिल्डर और अन्य उत्पादों के स्रोत कोड चुरा लिया है। सुरक्षा शोधकर्ताओं ने उस समय कहा था कि स्रोत कोड रिसाव हमलावरों को प्रभावित उत्पादों में कमजोरियों को खोजने में मदद कर सकता है।