آخرین اخبار ایران و جهان
newscity.ir
لباسشویی بوش
khanebosch.com
تماسگو
tamasgoo.ir
علمی فناوری 16:23 - 24 آذر 1397
خبرگزاری مهر کشف آسیب پذیری جدید در فلش پلیر/ لزوم به روزرسانی نرم افزار
کشف آسیب پذیری جدید در فلش پلیر/ لزوم به روزرسانی نرم افزار

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، به‌روزرسانی مهم فلش پلیر (Adobe Flash Player ) با هدف رفع آسیب‌پذیری‌های چندگانه ای که امکان اجرای کد دلخواه را برای هکر فراهم می‌کند، منتشر شد.

مرکز ماهر اعلام کرد: آسیب‌پذیری‌های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.

Adobe Flash Player یک پخش‌کننده چندرسانه‌ای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل مورد استفاده قرار می‌گیرد.

بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به کنترل سیستم آسیب‌دیده شود. بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند.

اگر این برنامه با حقوق کاربری پایین‌تری پیکربندی شده‌باشد بهره‌برداری از این آسیب‌پذیری می‌تواند تاثیر کمتری داشته‌باشد، مگر اینکه با حقوق administrative تنظیم شود.

سطح ریسک این آسیب‌پذیری برای سازمان‌های دولتی و خصوصی در حد زیاد است.

این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد کد دلخواه خود را اجرا کند. این آسیب‌پذیری ناشی از نقص استفاده پس از آزادسازی حافظه (use-after-free) است.

در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری دریافت نشده است.

نسخه‌های تحت‌تأثیر:

• Adobe Flash Player Desktop Runtime for Windows, Macintosh, and Linux versions ۳۱.۰.۰.۱۵۳ and earlier

• Adobe Flash Player for Google Chrome versions ۳۱.۰.۰.۱۵۳ and earlier

• Adobe Flash Player for Microsoft Edge and Internet Explorer ۱۱ versions ۳۱.۰.۰.۱۵۳ and earlier

• Adobe Flash Player Installer versions ۳۱.۰.۰.۱۰۸ and earlier

توصیه‌ها

• به کاربران Adobe به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی کنند.

• فعال کردن click-to-play برای تعاملات کاربر قبل از فعال‌سازی محتوای SWF برای Internet Explorer ۷ و قبل از آن.

• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.

• برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنند.

• به کاربران تاکید می شود که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.

• اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد الزامی است

• اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها باید رعایت شود.

لینک منبع

10000749
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
مالاریا مهم ترین بیماری انگلی تهدید کننده سلامت بشر در دنیا+ فیلم
«باشگاه خبرنگاران» مدیر گروه مبارزه با بیماری های دانشگاه علوم پزشکی کرمان گفت: مالاریا جزو مهم‌ترین و جدی‌ترین بیماری‌های عفونی در تمام قاره‌های دنیا است.
علمی فناوری
اجرای ۱۶ طرح عفاف و حجاب در مدارس
«باشگاه خبرنگاران» معاون پرورشی وزارت آموزش و پرورش گفت: گفت: در ۶۰۰ هزار مدرسه دخترانه باید این وظیفه روایتگری پیشرفت ایران و دختر ایرانی را انجام دهیم.
علمی فناوری
عرضه فناوری جدید ساخت تراشه شرکت TSMC تا سال ۲۰۲۶
«باشگاه خبرنگاران» شرکت تراشه‌ساز «TSMC» تایوان، اعلام کرد که فناوری جدید تولید تراشه این شرکت به نام «A 16» در نیمه دوم سال ۲۰۲۶ وارد چرخه تولید خواهد شد.
علمی فناوری
آغاز آزمون سراسری هنر و زبان‌های خارجه
«باشگاه خبرنگاران» آزمون سراسری گروه آزمایشی هنر و همچنین گروه آزمایشی زبان‌های خارجه راس ساعت ۱۴:۳۰ آغاز شد.
علمی فناوری
بزرگترین چاپگر ۳بعدی جهان یک خانه را در ۸۰ ساعت می‌سازد
«باشگاه خبرنگاران» در حالی که ساخت یک خانه تک طبقه به روش سنتی ممکن است چند ماه طول بکشد، اما بزرگترین چاپگر سه بعدی جهان که توسط مهندسان دانشگاه مین (Maine) ساخته شده است، می‌تواند این پروژه را در کمتر از چهار روز به پایان برساند.
علمی فناوری
گلکسی رینگ سامسونگ به هوش مصنوعی مجهز خواهد بود
«باشگاه خبرنگاران» سامسونگ روی ویژگی‌های هوش مصنوعی سلامتی‌محور حلقه‌ی هوشمند خود تمرکز ویژه‌ای خواهد داشت.
علمی فناوری
عزم تیک‌تاک برای مقابله با فشار دولت آمریکا
«باشگاه خبرنگاران» به گزارش وبگاه خبری Reuters، مدیر اجرایی تیک‌تاک امید دارد در چالشی قانونی برای ادامه حیات و فعالیت در ایالات متحده، برابر دولت آمریکا پیروز شود.
علمی فناوری
تردز حالا ۱۵۰ میلیون کاربر ماهانه دارد
«باشگاه خبرنگاران» کاربران تردز از ماه فوریه تاکنون، حدود ۲۰ میلیون افزایش کاربر داشته است.
علمی فناوری
امتیاز ویژه برای دانشجو معلمانی که زودتر از فارغ‌التحصیلی سرکلاس درس می‌روند
«باشگاه خبرنگاران» وزیر آموزش و پرورش از دادن امتیاز ویژه به دانشجو معلمانی که زودتر از فارغ‌التحصیلی سرکلاس درس می‌روند خبر داد.
علمی فناوری
نوشیدنی‌های مفید برای میان وعده کودکان
«باشگاه خبرنگاران» نوشیدنی‌های دارای فیبر می‌توانند میان وعده خوبی برای کودکان باشند و مایعات بدن آنها را تامین کنند.

مشاهده مهمترین خبرها در صدر رسانه‌ها

اکستروفی مثانه چیست و چه علائمی دارد؟
بهترین زمان مصرف قرص کلاژن
درآمد از طریق گوشی: آموزش کسب درآمد با گوشی
قیمت سیم مفتول کارخانه توفیقی (خرید مستقیم مفتول از تولید کننده)
راهنمای خرید بهترين مايكروويو 1403
بهترین راه درمان بیماری اچ پی وی چیست؟
آشنایی با انواع دوخت های گلدوزی
بهترین موسسه انجام پایان نامه در تهران
10 ایده ساخت ویلا
روش استفاده از اندیکاتور استوکاستیک برای سوددهی در بازارهای مالی
خانه سالمندان همدل در تهران
بالا بردن امنیت خانه با ۳ برند برتر دوربین‌ مداربسته 
پایتخت جراحی بینی جهان
ترفندهای جالب ساخت اسباب بازی برای کودکان با وسایل دور ریختنی
چهار نوع آجر نسوز کوره
قیمت مگاماره شرکتی
معرفی فروشگاه آنلاین تهران اسموک برای خرید پاد و ویپ
کاربرد های پشم سنگ در ساختمان
آشنایی با فلنج و نقش حیاتی آن در صنعت
چگونه می‌توان در مذاکرات با طرف‌های غیرقابل اعتماد به موفقیت رسید
آیا کربوکسی تراپی برای درمان لک صورت تاثیر گذار است؟
منظور از قالب بندی در ساختمان چیست؟
پمپ آب خانگی
پله توان، تولید و عرضه انواع بالابر پله
خرید ساواج دیور فرگرانس
بیوگرافی هنرمند ایرانی
نکات مهم و ضروری برای بهداشت هتل ها
صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است