شناسایی آسیبپذیری خطرناک در فلشپلیر
آسیبپذیری خطرناکی در فلشپلیر شناسایی شده که مهاجم با بهرهبرداری از آن میتواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد.
به گزارش تفاهم آنلاین، شرکت Adobe برای مقابله با این آسیبپذیری بهروزرسانیهای امنیتی جدیدی را برای نسخههای ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است.
این آسیبپذیری از نوع NULL Pointer Dereference است. مهاجم با بهرهبرداری از این آسیبپذیری میتواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهرهبرداری از آسیبپذیری مستلزم این است که مهاجم رشتههای مخرب را در پاسخ به HTTP (که بهطور پیشفرض بر بستر SSL/TLS تحویل داده میشود) ارسال کند.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آن را منتشر کرده، لیست محصولات آسیبپذیر را نشان میدهد. کاربران برای آگاهی از نسخه Player Flash نصبشده روی سیستمعامل خود کافیست به صفحه اصلی Player Flash About مراجعه کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصبشده روی سیستم خود را مشاهده کنند. برای رفع این آسیبپذیری لازم است که کاربران با مراجعه به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
