#آسیبپذیری های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.Adobe Flash Player یک پخشکننده چندرسانهای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد.بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل سیستم آسیبدیده شود. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.
اگر این برنامه با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود.
سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد زیاد است.
در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است.
نسخههای تحتتأثیر:
• Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions 31.0.0.153 and earlier
• Adobe Flash Player for Google Chrome versions 31.0.0.153 and earlier
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 31.0.0.153 and earlier
• Adobe Flash Player Installer versions 31.0.0.108 and earlier
جزییات:
جزییات مربوط به این آسیبپذیریها در زیر آمده است.
توصیهها
• به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی کنید.
• فعال کردن click-to-play برای تعاملات کاربر قبل از فعالسازی محتوای SWF برای Internet Explorer 7 و قبل از آن.
• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها
- 6