آسیب‌پذیری «فلش پلیر» در ۳ سیستم‌عامل

مهر : مرکز مدیریت راهبردی افتا نسبت به شناسایی آسیب‌پذیری و باگ بحرانی فلش‌پلیر در سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم هشدار داد. در به‌روزرسانی ارائه‌شده برایFlash Player، یک آسیب‌پذیری بحرانی رفع شده است که سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم را تحت‌تاثیر قرار می‌دهد. این آسیب‌پذیری برای مهاجم امکان اجرای کد دلخواه را فراهم می‌کند. به‌طور دقیق‌تر این باگ یک آسیب‌پذیری type confusion است که در نهایت منجر به اجرای کد از راه دور می‌شود. مهاجم می‌تواند کد اکسپلویت را در یک فایل swf فلش قرار داده و آن را در یک صفحه وب قرار دهد و بدافزار دلخواه را به یک سیستم آسیب‌پذیر منتقل کند. آسیب‌پذیری type confusion زمانی اتفاق می‌افتد که یک کد نوع یا جنس یک شیء که به آن ارسال شده را اعتبارسنجی نمی‌کند و از آن شیء بدون بررسی نوع یا جنس استفاده می‌کند.