بی بدیل پرداز: مهاجم با بهره برداری از لطمه پذیری جدید فلش پلیر می تواند كدهای دلخواهی را در سیستم آلوده اجرا كرده و كنترل سیستم كاربر را در دست گیرد و شركت Adobe به روزرسانی های امنیتی این لطمه پذیری را برای نسخه های ویندوز، لینوكس، مك و كروم منتشر نموده است.
به گزارش بی بدیل پرداز به نقل از ایسنا، شرکت Adobe به روزرسانی های امنیتی جدیدی را در امتداد لطمه پذیری های Flash Player برای نسخه های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر نموده است.
این لطمه پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره برداری از این لطمه پذیری می تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره برداری از لطمه پذیری مستلزم این است که مهاجم رشته های مخرب را در پاسخ به HTTP (که بطور پیشفرض بر بستر SSL/TLS تحویل داده می شود) ارسال نماید.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آنرا منتشر نموده، فهرست محصولات لطمه پذیر را نشان میدهد. کاربران برای آگاهی از نسخه Player Flash نصب شده روی سیستم عامل خود کافیست به صفحه اصلی Player Flash About مراجعه کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب شده روی سیستم خودرا مشاهده کنند. برای رفع این لطمه پذیری لازم است که کاربران با مراجعه به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
منبع: bibadil.org