آسیب‌پذیری‌های چندگانه درAdobe Flash Player که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه درAdobe Flash Player که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در Adobe Flash Player کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Adobe Flash Player یک پخش کننده چند رسانه‌ای و برنامه کاربردی است که برای تجربه بهتر کاربران هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل، مورد استفاده قرار می‌گیرد. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به، به‌دست گرفتن کنترل سیستم آلوده توسط مهاجمان شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده، تغییر یا حذف کند و یا حساب‌های جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیب‌پذیری‌ها در دنیای بیرون ارائه نشده است. سیستم های تحت تاثیر این آسیب‌پذیری‌ها: • Adobe Flash Player برای نسخه اجرایی روی دسکتاپ در سیستم‌عامل ویندوز، مک و لینوکس و در نسخه‌های 32.0.0.156 و قبل از آن • Adobe Flash Player برای گوگل کروم در سیستم‌عامل ویندوز، مک، لینوکس و کروم و در نسخه‌های 32.0.0.156 و قبل از آن • Adobe Flash Player برای مایکروسافت اج و اینترنت اکسپلورر برای ویندوز 10 و 8 و در نسخه‌های 32.0.0.156و قبل از آن ریسک پذیری و مخاطره: دولتی: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: متوسط کسب و کار و تجارت: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: متوسط کاربران خانگی: • کم خلاصه فنی: آسیب‌پذیری‌های چندگانه‌ای در Adobe Flash Player کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود.جزئیات این آسیب‌پذیری‌ها به شرح زیر است: • یک آسیب‌پذیری خواندن خارج از محدوده که منجر به افشای اطلاعات می‌شود. (CVE-2019-7108) • یک آسیب‌پذیری استفاده پس از آزادی که منجر به اجرای کد دلخواه می‌شود. (CVE-2019-7096) بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به، به‌دست گرفتن کنترل سیستم آلوده توسط مهاجمان شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات وداده‌ها را مشاهده، تغییر یا حذف کند و یا حساب‌های جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. توصیه‌ها: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائه‌شده توسط Adobe به سیستم‌های آسیب‌پذیر اعمال شود. • قبل از فعال کردن محتوای SWF برای اینترنت اکسپلورر 7 و نسخه‌های پایین‌تر، برای تعامل بیشتر کاربر click-to-play را فعال کنید. • فعال کردن نمایش محافظت شده فقط خواندن برای مایکروسافت آفیس. • برای کاهش اثرات حمله موفقیت آمیز، همه‌ نرم افزارها را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید. • تذکر به کاربران برای بازدید نکردن وب‌سایت‌های با منبع نامعتبر و همچنین دنبال نکردن لینک‌های ناشناس. • اطلاع‌رسانی و آموزش کاربران در مورد تهدیدات ناشی از لینک‌های ابرمتن موجود در ایمیل‌ها یا ضمیمه‌ها مخصوصا از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را به تمام سیستم‌ها و سرویس‌ها اعمال کنید.