در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۳۶۴۶۷
تاریخ انتشار: ۲۵ آذر ۱۳۹۷ - ۰۸:۰۹
مرکز ماهر با اعلام کشف آسیب پذیری جدید در نرم افزار فلش پلیر، از کاربران خواست این نرم افزار را به روزرسانی کرده و وبسایت های غیرقابل اعتماد را بازنکنند.
به گزارش خبرگزاری دانا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، به‌روزرسانی مهم فلش پلیر (Adobe Flash Player ) با هدف رفع آسیب‌پذیری‌های چندگانه ای که امکان اجرای کد دلخواه را برای هکر فراهم می‌کند، منتشر شد.

مرکز ماهر اعلام کرد: آسیب‌پذیری‌های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.

Adobe Flash Player یک پخش‌کننده چندرسانه‌ای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل مورد استفاده قرار می‌گیرد.

بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به کنترل سیستم آسیب‌دیده شود. بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.

اگر این برنامه با حقوق کاربری پایین‌تری پیکربندی شده‌باشد بهره‌برداری از این آسیب‌پذیری می‌تواند تاثیر کمتری داشته‌باشد، مگر اینکه با حقوق administrative تنظیم شود.
سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد زیاد است.

این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند. این آسیب‌پذیری ناشی از نقص استفاده پس از آزادسازی حافظه (use-after-free) است.

در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری دریافت نشده است.

نسخه‌های تحت‌تأثیر:

• Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Google Chrome versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer ۱۱ versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player Installer versions ۳۱.۰.۰.۱۰۸ and earlier

توصیه‌ها

• به کاربران Adobe به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی کنند.
• فعال کردن click-to-play برای تعاملات کاربر قبل از فعال‌سازی محتوای SWF برای Internet Explorer ۷ و قبل از آن.
• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنند.
• به کاربران تاکید می شود که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد الزامی است
• اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها باید رعایت شود.
ارسال نظر