کمیته رکن چهارم – شرکت ادوب قصد دارد فورا اصلاحیه ای برای یک آسیب پذیری بحرانی در فلش پلیر که تنها پس از ماجرای هک سیستم های Hacking Team کشف شد منتشر کند.
به گزارش کمیته رکن چهارم،شرکت ادوب قصد دارد فورا اصلاحیه ای برای یک آسیب پذیری بحرانی در فلش پلیر که تنها پس از ماجرای هک سیستم های Hacking Team کشف شد منتشر کند.
سرورهای هدف حمله متعلق به شرکت نظارتی Hacking Team بوده است که در جریان این رخداد حدود ۴۰۰ گیگا بایت از داده های شرکت به سرقت رفته است.
تاریخچه خدمات مشتری، گزارشات مالی، ایمیل ها و کد منبع تنها بخشی از فایل هایی است که مورد بررسی قرار گرفته است. محققان، روزنامه نگاران، فعالان و دیگر بخش ها تحت تاثیر داده های به سرقت رفته قرار گرفتند.
دو تا از کدهای سوء استفاده مربوط به ادوب فلش پلیر بوده است و سایر کدها مربوط به آسیب پذیری های سیستم عامل ویندوز می باشد.
بحرانی ترین آسیب پذیری که توسط Hacking Team با عنوان زیباترین مشکل فلش در چهار سال اخیر خوانده شده است یک آسیب پذیری استفاده پس از آزادسازی کلاس ByteArray است که می تواند توابع رایانه شخصی را بازنویسی کند، مقادیر اشیاء را تغییر دهد و حافظه را دوباره تخصیص دهد.
کد اثبات سوء استفاده از این آسیب پذیری نشان می دهد که چگونه می توان با استفاده از این مشکل، ماشین حساب ویندوز را باز کرد و کدی مخرب را بر روی رایانه قربانی دانلود و اجرا کرد.
این آسیب پذیری که می تواند سیستم امنیتی Windows Control Flow Guard را دور زند در ادوب فلش پلیر نسخه ۹ و نسخه های بالاتر از آن وجود دارد.
شرکت ادوب اصلاحیه های مربوط به این آسیب پذیری را هشتم ژوئیه منتشر کرده است.
منبع:مرکز ماهر
