آسیبپذیری «فلش پلیر» در ۳ سیستمعامل
مهر :
مرکز مدیریت راهبردی افتا نسبت به شناسایی آسیبپذیری و باگ بحرانی فلشپلیر در سیستمعاملهای ویندوز، مک، لینوکس و کروم هشدار داد. در بهروزرسانی ارائهشده برایFlash Player، یک آسیبپذیری بحرانی رفع شده است که سیستمعاملهای ویندوز، مک، لینوکس و کروم را تحتتاثیر قرار میدهد. این آسیبپذیری برای مهاجم امکان اجرای کد دلخواه را فراهم میکند. بهطور دقیقتر این باگ یک آسیبپذیری type confusion است که در نهایت منجر به اجرای کد از راه دور میشود. مهاجم میتواند کد اکسپلویت را در یک فایل swf فلش قرار داده و آن را در یک صفحه وب قرار دهد و بدافزار دلخواه را به یک سیستم آسیبپذیر منتقل کند. آسیبپذیری type confusion زمانی اتفاق میافتد که یک کد نوع یا جنس یک شیء که به آن ارسال شده را اعتبارسنجی نمیکند و از آن شیء بدون بررسی نوع یا جنس استفاده میکند.
ارسال نظر