انتشار بهروزرسانی مهم Adobe Flash Player (آسیبپذیریهای چندگانه ای که امکان اجرای کد دلخواه را فراهم میکند)
سیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.
آسیبپذیریهای چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.Adobe Flash Player یک پخشکننده چندرسانهای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل سیستم آسیبدیده شود. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. | ||||||
اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تأثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود. |
||||||
سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد زیاد است. | ||||||
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است. |
||||||
نسخههای تحتتأثیر: |
||||||
– Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions 31.0.0.153 and earlier – Adobe Flash Player for Google Chrome versions 31.0.0.153 and earlier – Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 31.0.0.153 and earlier – Adobe Flash Player Installer versions 31.0.0.108 and earlier |
||||||
جزئیات: |
||||||
|
||||||
توصیهها |
||||||
– به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی کنید. – فعال کردن click-to-play برای تعاملات کاربر قبل از فعالسازی محتوای SWF برای Internet Explorer 7 و قبل از آن. – فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office. – برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید. – به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند. – اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد – رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها
|
||||||