فلش پلير خود را به روزرساني كنيد

مهاجم با بهره برداري از آسيب پذيري جديد فلش پلير مي تواند كدهاي دلخواهي را در سيستم آلوده اجرا كرده و كنترل سيستم كاربر را در دست گيرد و شركت Adobe به روزرساني هاي امنيتي اين آسيب پذيري را براي نسخه هاي ويندوز، لينوكس، مك و كروم منتشر كرده است. شركت Adobe به روزرساني هاي امنيتي جديدي را در راستاي آسيب پذيري هاي Flash Player براي نسخه هاي ويندوز، لينوكس، مك و كروم با شناسه CVE-2020-9746 و با درجه اهميت بحراني (Critical) منتشر كرده است. اين آسيب پذيري از نوع NULL Pointer Dereference است. مهاجم با بهره برداري از اين آسيب پذيري مي تواند كدهاي دلخواهي را در سيستم آلوده اجرا كرده و كنترل سيستم كاربر را در دست گيرد. بهره برداري از آسيب پذيري مستلزم اين است كه مهاجم رشته هاي مخرب را در پاسخ به HTTP (كه به طور پيشفرض بر بستر SSL/TLS تحويل داده مي شود) ارسال كند. جدول زير كه مركز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه اي) آن را منتشر كرده، ليست محصولات آسيب پذير را نشان مي دهد. كاربران براي آگاهي از نسخه Player Flash نصب شده روي سيستم عامل خود كافيست به صفحه اصلي Player Flash About مراجعه كنند و با انتخاب گزينه «About Adobe (or Macromedia) Flash Player» نسخه نصب شده روي سيستم خود را مشاهده كنند. براي رفع اين آسيب پذيري لازم است كه كاربران با مراجعه به سايت Adobe آخرين نسخه محصول مورد نظر را دانلود و نصب كنند.