آسیب پذیری «فلش پلیر» در ۳ سیستم عامل شناسایی شد


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر، مرکز افتای ریاست جمهوری اعلام کرد: در به روزرسانی ارائه شده توسط Adobe برای Flash Player، یک آسیب‌پذیری بحرانی رفع شده است که سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۱۵۹۸۱ ردیابی می‌شود و برای مهاجم امکان اجرای کد دلخواه را فراهم می‌کند.

به‌طور دقیق‌تر این باگ یک آسیب‌پذیری type confusion است که در نهایت منجر به اجرای کد از راه دور می‌شود. مهاجم می‌تواند کد اکسپلویت را در یک فایل swf فلش قرار داده و آن را در یک صفحه وب قرار دهد و بدافزار دلخواه را به یک سیستم آسیب‌پذیر منتقل کند.

آسیب‌پذیری type confusion زمانی اتفاق می‌افتد که یک کد نوع یا جنس یک شیء که به آن ارسال شده را اعتبارسنجی نمی‌کند و از آن شیء بدون بررسی نوع یا جنس، استفاده می‌کند.

آسیب‌پذیری در نسخه‌های ۳۱,۰.۰.۱۴۸ و قدیمی‌تر Adobe Flash Player وجود دارد و برای رفع آن توصیه می‌شود به نسخه ۳۱.۰.۰.۱۵۳ به روزرسانی شود.

Adobe اعلام کرده است که پشتیبانی از Flash تنها تا سال ۲۰۲۰ ادامه خواهد داشت.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

۱۰۰ هزار گوشی در کشور آلوده به بدافزارهای شایع اندرویدی شدند
پخش ویژه‌برنامه «مهنا» در استقبال از ماه مبارک رمضان
فناوری موتور «چرخ عکس العملی ماهواره» تجاری سازی شد
۵ مرکز نوآوری در حوزه اقتصاد دیجیتال تجهیز شدند