شرکت Adobe از وجود یک حفره امنیتی حیاتی و جدید در نرم‌افزار Flash Player خبر داد.
طبق هشدار امنیتی این شرکت، این حفره امنیتی تا بحال بطور مستقیم مورد سوءاستفاده قرار نگرفته ولی گزارش‌هایی دریافت شده است که نشان دهنده سوء‌استفاده از آن و از طریق دو نرم‌افزار Acrobat و Adobe Reader است.
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، این حفره امنیتی در بخش Authplay و در دو نرم‌افزار Acrobat و Reader وجود دارد. وظیفه این بخش، تبدیل محتوای Falsh به محتوای قابل استفاده در این دو نرم‌افزار است.
طبق برنامه سه ماهه شرکت Adobe برای انتشار اصلاحیه‌های امنیتی، نوبت بعدی برای ارائه اصلاحیه‌های جدید، بهمن ماه سال جاری است. ولی به دلیل اهمیت این حفره امنیتی جدید، شرکت Adobe اعلام کرده است که تا هفته آینده نسخه ترمیم شده Flash Player و یک هفته بعد از آن نیز، نسخه ترمیم شده Acrobat و Adobe Reader را ارائه خواهد کرد.
بنا به توصیه شرکت Adobe، تا زمان انتشار نسخه‌های ترمیم شده، تنها راه اطمینان و جلوگیری از سوءاستفاده از این حفره امنیتی جدید، حذف فایل authplay.dll از روی کامپیوتر است. البته در این حالت، در صورت وجود محتوای Flash در فایل‌های Adobe Acrobat، این دو نرم‌افزار دچار خطا شده و متوقف (Crash) می‌شوند.


منبع (http://www.itna.ir/archives/news/014981.php)

این Adobe هم دیگه خیلی داره ندونم کاری میکنه. چند روز پیش هم یه باگ امنیتی توی Shock wave player پیدا شده بود!!