هشدار مركز افتا؛
صدمه پذیری فلش پلیر در ۳ سیستم عامل شناسایی شد
كارا پیام: مركز مدیریت راهبردی افتا نسبت به شناسایی صدمه پذیری و باگ بحرانی فلش پلیر (Adobe Flash) در سیستم عامل های ویندوز، مك، لینوكس و كروم اخطار داد.
به گزارش كارا پیام به نقل از مهر، مركز افتای ریاست جمهوری اعلام نمود: در به روزرسانی عرضه شده توسط Adobe برای Flash Player، یك صدمه پذیری بحرانی رفع شده است كه سیستم عامل های ویندوز، مك، لینوكس و كروم را تحت تاثیر قرار می دهد. این صدمه پذیری با شناسه CVE-۲۰۱۸-۱۵۹۸۱ ردیابی می گردد و برای مهاجم امكان اجرای كد دلخواه را فراهم می آورد. به صورت دقیق تر این باگ یك صدمه پذیری type confusion است كه در نهایت منجر به اجرای كد از طریق دور می گردد. مهاجم می تواند كد اكسپلویت را در یك فایل swf فلش قرار داده و آنرا در یك صفحه وب قرار دهد و بدافزار دلخواه را به یك سیستم صدمه پذیر منتقل كند. صدمه پذیری type confusion زمانی اتفاق می افتد كه یك كد نوع یا جنس یك شیء كه به آن ارسال شده را اعتبارسنجی نمی كند و از آن شیء بدون بررسی نوع یا جنس، استفاده می نماید. صدمه پذیری در نسخه های ۳۱، ۰.۰.۱۴۸ و قدیمی تر Adobe Flash Player وجود دارد و برای رفع آن سفارش می گردد به نسخه ۳۱.۰.۰.۱۵۳ به روزرسانی شود. Adobe اعلام نموده است كه پشتیبانی از Flash تنها تا سال ۲۰۲۰ ادامه خواهد داشت.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب