آسیبپذیری اجرای کد دلخواه در Adobe Flash Player
شناسه MS-ISAC: 052-2018 تاریخ انتشار: 2018/05/08 یک آسیبپذیری در اجرای یک کد دلخواه در Adobe Flash Player کشف شده است. Adobe Flash Player یک برنامه چندرسانهای همهگستر برای افزایش تجربه کاربر در حین بازدید از صفحات وب و یا خواندن پیامهای ایمیل است. اجرای کدهای دلخواه در ضمن اجرای یک اپلیکیشن توسط کاربر سبب بروز این آسیبپذیری میشود. بنابر مجوزهای داده شده توسط کاربر، حمله کننده میتواند برنامهها را نصب کند، دادهها را مشاهده کند و یا آنها را تغییر دهد یا حذف کند و یا (حتی) حسابهای کاربری با حقوق کامل کاربر را ایجاد نماید. کابرانی که حسابهای کاربری با حقوق کاربری کمتری دارند نسبت به حسابهای کاربری با حقوق کامل کمتر تحت تاثیر قرار میگیرند. این آسیبپذیری بر سیستمهای زیر اثر میگذارد: • Adobe Flash Player نسخه دسکتاپ ورژن 29.0.0.140 و نسخههاي پيش از آن برای ويندوز، مکینتاش و لينوكس • Adobe Flash Player نسخه گوگل کروم ورژن 29.0.0.140 و نسخههاي پيش از آن برای ویندوز، مکینتاش، لینوکس و سیستم عامل Chrome • Adobe Flash Player برای Microsoft Edge و اینترنت اکسپلورر 11 ورژنهای 29.0.0.140 و نسخههای پیش از آن برای ویندوز 8.1 و 10 درجه ریسک برای دولتها: • برای دولتها با اندازهی متوسط و بزرگ: بالا • برای دولتها با اندازهی کوچک: متوسط برای تجارتها: • برای تجارتهای متوسط و بزرگ: بالا • برای تجارتهای کوچک: متوسط برای کاربر: پایین موارد زیر برای مقابله با این آسیبپذیری توصیه میشود: • وصله امنیتی مناسب را که توسط Adobe برای سیستمهای آسیبپذیر ارائه شده است، بعد از یک تست مناسب اعمال کنید. • همهی نرم افزارها را به عنوان یک کاربر غیرممتاز (منظور شخصی است که امتیازات ادمین را ندارد)، برای کاهش اثرات یک حمله موفق اجرا نمایید. • به کاربران یادآوری نمایید که از وبسایتهای غیرمعتبر استفاده نکنند یا لینکهای ارائهشده توسط منابع ناشناخته یا غیرمعتبر را دنبال نکنند. • به کاربران آموزش دهید که به خطرهای ناشی از لینکهای موجود در ایمیلها یا پیوستها به ویژه از منابع غیرقابل اعتماد توجه کنند. • از قاعده کمترین امتیازات برای تمامی سیستمها و سرویسها تبعیت کنید.
مرکز ماهر
دانشگاه کردستان