هشدار مركز ماهر؛
كشف لطمه پذیری جدید در فلش پلیر، ضرورت به روزرسانی نرم افزار
سرگرمی كامپیوتری: مركز ماهر با بیان كشف لطمه پذیری جدید در نرم افزار فلش پلیر، از كاربران خواست این نرم افزار را به روزرسانی كرده و وبسایت های غیرقابل اعتماد را بازنكنند.
به گزارش سرگرمی كامپیوتری به نقل از مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری، به روزرسانی مهم فلش پلیر (Adobe Flash Player ) با هدف رفع لطمه پذیری های چندگانه ای كه امكان اجرای كد دلخواه را برای هكر فراهم می آورد، منتشر گردید. مركز ماهر اعلام نمود: لطمه پذیری های چندگانه در Adobe Flash Player كشف شده است كه شدیدترین آنها می تواند به مهاجم اجازه دهد كد دلخواه را اجرا نماید. Adobe Flash Player یك پخش كننده چندرسانه ای است كه به منظور بهبود تجربه كاربر هنگام بازدید از صفحات وب و یا خواندن پیام های ایمیل مورد استفاده قرار می گیرد. بهره برداری موفق از این لطمه پذیری می تواند منجر به كنترل سیستم لطمه دیده شود. بسته به امتیازات مربوط به برنامه مهاجم می تواند برنامه ای را نصب كند، به داده ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف كند و حتی حساب كاربری جدیدی با امتیازات كامل برای خود احداث كند. اگر این برنامه با حقوق كاربری پایین تری پیكربندی شده باشد بهره برداری از این لطمه پذیری می تواند تاثیر كمتری داشته باشد، مگر اینكه با حقوق administrative تنظیم شود.
سطح ریسك این لطمه پذیری برای سازمان های دولتی و خصوصی در حد زیاد است. این لطمه پذیری می تواند به مهاجم اجازه دهد كد دلخواه خودرا اجرا نماید. این لطمه پذیری ناشی از نقص استفاده سپس آزادسازی حافظه (use-after-free) است. هم اكنون هیچ گزارشی در خصوص سوءاستفاده از این لطمه پذیری دریافت نشده است. نسخه های تحت تأثیر: • Adobe Flash Player Desktop Runtime for Windows، Macintosh، and Linux versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Google Chrome versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer ۱۱ versions ۳۱.۰.۰.۱۵۳ and earlier
• Adobe Flash Player Installer versions ۳۱.۰.۰.۱۰۸ and earlier توصیه ها • به كاربران Adobe به شدت سفارش میگردد تا آنرا به آخرین نسخه به روزرسانی كنند.
• فعال كردن click-to-play برای تعاملات كاربر پیش از فعال سازی محتوای SWF برای Internet Explorer ۷ و پیش از آن.
• فعال كردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای كاهش اثر حملات، تمام نرم افزارها را با سطح دسترسی پایین (كاربری غیر از administrative) اجرا كنند.
• به كاربران تاكید میگردد كه از وب سایت های غیرقابل اعتماد بازدید نكرده و همین طور لینك هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نكنند.
• اطلاع رسانی و آموزش كاربران در مورد خطرات لینك ها یا فایل های پیوست شده در ایمیل ها خصوصاً از منابع غیرقابل اعتماد الزامی است
• اصول حداقل حق دسترسی موردنیاز كاربران (اصل POLP یا Principle of Least Privilege) به سیستم ها و سرویس ها باید رعایت شود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب