مهاجم با بهره برداری از صدمه پذیری جدید فلش پلیر می تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد و شرکت Adobe به روزرسانی های امنیتی این صدمه پذیری را برای نسخه های ویندوز، لینوکس، مک و کروم منتشر نموده است.
به گزارش سئو بوی به نقل از ایسنا، شرکت Adobe به روزرسانی های امنیتی جدیدی را در جهت صدمه پذیری های Flash Player برای نسخه های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر نموده است.
این صدمه پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره برداری از این صدمه پذیری می تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره برداری از صدمه پذیری مستلزم این است که مهاجم رشته های مخرب را در پاسخ به HTTP (که به صورت پیشفرض بر بستر SSL/TLS تحویل داده می شود) ارسال نماید.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آنرا منتشر نموده، فهرست محصولات صدمه پذیر را نشان داده است. کاربران برای آگاهی از نسخه Player Flash نصب شده روی سیستم عامل خود کافیست به صفحه اصلی Player Flash About رجوع کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب شده روی سیستم خویش را مشاهده کنند. برای رفع این صدمه پذیری لازم است که کاربران با رفتن به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
منبع: سئو بوی
به گزارش سئو بوی به نقل از ایسنا، شرکت Adobe به روزرسانی های امنیتی جدیدی را در جهت صدمه پذیری های Flash Player برای نسخه های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر نموده است.
این صدمه پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره برداری از این صدمه پذیری می تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره برداری از صدمه پذیری مستلزم این است که مهاجم رشته های مخرب را در پاسخ به HTTP (که به صورت پیشفرض بر بستر SSL/TLS تحویل داده می شود) ارسال نماید.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آنرا منتشر نموده، فهرست محصولات صدمه پذیر را نشان داده است. کاربران برای آگاهی از نسخه Player Flash نصب شده روی سیستم عامل خود کافیست به صفحه اصلی Player Flash About رجوع کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب شده روی سیستم خویش را مشاهده کنند. برای رفع این صدمه پذیری لازم است که کاربران با رفتن به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
منبع: سئو بوی