به گزارش خبرگزاری دانا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، بهروزرسانی مهم فلش پلیر (Adobe Flash Player ) با هدف رفع آسیبپذیریهای چندگانه ای که امکان اجرای کد دلخواه را برای هکر فراهم میکند، منتشر شد.
مرکز ماهر اعلام کرد: آسیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.
Adobe Flash Player یک پخشکننده چندرسانهای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد.
بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل سیستم آسیبدیده شود. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.
اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود.
سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد زیاد است.
این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از نقص استفاده پس از آزادسازی حافظه (use-after-free) است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است.
نسخههای تحتتأثیر:
• Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Google Chrome versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer ۱۱ versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player Installer versions ۳۱.۰.۰.۱۰۸ and earlier
توصیهها
• به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی کنند.
• فعال کردن click-to-play برای تعاملات کاربر قبل از فعالسازی محتوای SWF برای Internet Explorer ۷ و قبل از آن.
• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنند.
• به کاربران تاکید می شود که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد الزامی است
• اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها باید رعایت شود.
مرکز ماهر اعلام کرد: آسیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.
Adobe Flash Player یک پخشکننده چندرسانهای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد.
بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل سیستم آسیبدیده شود. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.
اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود.
سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد زیاد است.
این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از نقص استفاده پس از آزادسازی حافظه (use-after-free) است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است.
نسخههای تحتتأثیر:
• Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Google Chrome versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer ۱۱ versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player Installer versions ۳۱.۰.۰.۱۰۸ and earlier
توصیهها
• به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی کنند.
• فعال کردن click-to-play برای تعاملات کاربر قبل از فعالسازی محتوای SWF برای Internet Explorer ۷ و قبل از آن.
• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنند.
• به کاربران تاکید می شود که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد الزامی است
• اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها باید رعایت شود.