سوء استفاده از آسيب پذيري فلش پلير

شماره: IRCNE2015072565
تاريخ:04/19 /94

شركت ادوب قصد دارد فورا اصلاحيه اي براي يك آسيب پذيري بحراني در فلش پلير كه تنها پس از ماجراي هك سيستم هاي Hacking Team كشف شد منتشر كند.
سرورهاي هدف حمله متعلق به شركت نظارتي Hacking Team بوده است كه در جريان اين رخداد حدود 400 گيگا بايت از داده هاي شركت به سرقت رفته است.
تاريخچه خدمات مشتري، گزارشات مالي، ايميل ها و كد منبع تنها بخشي از فايل هايي است كه مورد بررسي قرار گرفته است. محققان، روزنامه نگاران، فعالان و ديگر بخش ها تحت تاثير داده هاي به سرقت رفته قرار گرفتند.
دو تا از كدهاي سوء استفاده مربوط به ادوب فلش پلير بوده است و ساير كدها مربوط به آسيب پذيري هاي سيستم عامل ويندوز مي باشد.
بحراني ترين آسيب پذيري كه توسط Hacking Team با عنوان زيباترين مشكل فلش در چهار سال اخير خوانده شده است يك آسيب پذيري استفاده پس از آزادسازي كلاس ByteArray است كه مي تواند توابع رايانه شخصي را بازنويسي كند، مقادير اشياء را تغيير دهد و حافظه را دوباره تخصيص دهد.
كد اثبات سوء استفاده از اين آسيب پذيري نشان مي دهد كه چگونه مي توان با استفاده از اين مشكل، ماشين حساب ويندوز را باز كرد و كدي مخرب را بر روي رايانه قرباني دانلود و اجرا كرد.
اين آسيب پذيري كه مي تواند سيستم امنيتي Windows Control Flow Guard را دور زند در ادوب فلش پلير نسخه 9 و نسخه هاي بالاتر از آن وجود دارد.
شركت ادوب اصلاحيه هاي مربوط به اين آسيب پذيري را هشتم ژوئيه منتشر كرده است.