هشدار مركز ماهر؛
كشف صدمه پذیری جدید در فلش پلیر، ضرورت به روزرسانی نرم افزار
عصر لینك: مركز ماهر با بیان كشف لطمه پذیری جدید در نرم افزار فلش پلیر، از كاربران خواست این نرم افزار را به روزرسانی كرده و وبسایت های غیرقابل اعتماد را بازنكنند.
به گزارش عصر لینك به نقل از مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، به روزرسانی مهم فلش پلیر (Adobe Flash Player ) با هدف رفع صدمه پذیری های چندگانه ای كه امكان اجرای كد دلخواه را برای هكر فراهم می آورد، منتشر گردید. مركز ماهر اعلام نمود: صدمه پذیری های چندگانه در Adobe Flash Player كشف شده است كه شدیدترین آنها می تواند به مهاجم اجازه دهد كد دلخواه را اجرا نماید. Adobe Flash Player یك پخش كننده چندرسانه ای است كه به منظور بهبود تجربه كاربر هنگام بازدید از صفحات وب و یا خواندن پیام های ایمیل مورد استفاده قرار می گیرد. بهره برداری موفق از این صدمه پذیری می تواند منجر به كنترل سیستم صدمه دیده شود. بسته به امتیازات مربوط به برنامه مهاجم می تواند برنامه ای را نصب كند، به داده ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف كند و حتی حساب كاربری جدیدی با امتیازات كامل برای خود تولید كند. اگر این برنامه با حقوق كاربری پایین تری پیكربندی شده باشد بهره برداری از این صدمه پذیری می تواند تاثیر كمتری داشته باشد، مگر اینكه با حقوق administrative تنظیم شود.
سطح ریسك این صدمه پذیری برای سازمان های دولتی و خصوصی در حد زیاد است. این صدمه پذیری می تواند به مهاجم اجازه دهد كد دلخواه خویش را اجرا نماید. این صدمه پذیری ناشی از نقص استفاده بعد از آزادسازی حافظه (use-after-free) است. هم اكنون هیچ گزارشی در خصوص سوءاستفاده از این صدمه پذیری دریافت نشده است. نسخه های تحت تأثیر: • Adobe Flash Player Desktop Runtime for Windows، Macintosh، and Linux versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Google Chrome versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer ۱۱ versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player Installer versions ۳۱.۰.۰.۱۰۸ and earlier توصیه ها • به كاربران Adobe به شدت سفارش می گردد تا آنرا به آخرین نسخه به روزرسانی كنند.
• فعال كردن click-to-play برای تعاملات كاربر پیش از فعال سازی محتوای SWF برای Internet Explorer ۷ و پیش از آن.
• فعال كردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای كاهش اثر حملات، تمام نرم افزارها را با سطح دسترسی پایین (كاربری غیر از administrative) اجرا كنند.
• به كاربران تاكید می گردد كه از وب سایت های غیرقابل اعتماد بازدید نكرده و همینطور لینك هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نكنند.
• اطلاع رسانی و آموزش كاربران در مورد خطرات لینك ها یا فایل های پیوست شده در ایمیل ها بخصوص از منابع غیرقابل اعتماد الزامی است
• اصول حداقل حق دسترسی موردنیاز كاربران (اصل POLP یا Principle of Least Privilege) به سیستم ها و سرویس ها باید رعایت شود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب