نرمافزار فلش پلیر را به روزرسانی کنید
مهر :
مرکز ماهر با اعلام کشف آسیبپذیری جدید در نرمافزار فلشپلیر، از کاربران خواست این نرمافزار را بهروزرسانی کرده و وبسایتهای غیرقابل اعتماد را بازنکنند. بهروزرسانی مهم فلش پلیر (Adobe Flash Player) با هدف رفع آسیبپذیریهای چندگانهای که امکان اجرای کد دلخواه را برای هکر فراهم میکند، منتشر شد. مرکز ماهر اعلام کرد: آسیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. Adobe Flash Player یک پخشکننده چندرسانهای است که برای بهبود تجربه کاربر هنگام بازدید از صفحات وب یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد.
بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل سیستم آسیبدیده شود. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود. سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد زیاد است. این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از نقص استفاده پس از آزادسازی حافظه (use-after-free) است. در حالحاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است.
ارسال نظر