• یکشنبه / ۲۷ مهر ۱۳۹۹ / ۱۲:۰۵
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 99072719479
  • خبرنگار : 71541

فلش‌پلیر خود را به‌روزرسانی کنید

فلش‌پلیر خود را به‌روزرسانی کنید

مهاجم با بهره‌برداری از آسیب‌پذیری جدید فلش‌پلیر می‌تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد و شرکت Adobe به‌روزرسانی‌های امنیتی این آسیب‌پذیری را برای نسخه‌های ویندوز، لینوکس، مک و کروم منتشر کرده است.

به گزارش ایسنا،‌ شرکت Adobe به‌روزرسانی‌های امنیتی جدیدی را در راستای آسیب‌پذیری‌های Flash Player برای نسخه‌های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است.

این آسیب‌پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره‌برداری از آسیب‌پذیری مستلزم این است که مهاجم رشته‌های مخرب را در پاسخ به HTTP (که به‌طور پیشفرض بر بستر SSL/TLS تحویل داده می‌شود) ارسال کند.

جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آن را منتشر کرده، لیست محصولات آسیب‌پذیر را نشان می‌دهد. کاربران برای آگاهی از نسخه Player Flash نصب‌شده روی سیستم‌عامل خود کافیست به صفحه اصلی Player Flash About مراجعه کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب‌شده روی سیستم خود را مشاهده کنند. برای رفع این آسیب‌پذیری لازم است که کاربران با مراجعه به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.

انتهای پیام 

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.