کمیته رکن چهارم – مرکز مدیریت راهبردی افتا نسبت به شناسایی آسیب پذیری و باگ بحرانی فلش پلیر (Adobe Flash) در سیستمعاملهای ویندوز، مک، لینوکس و کروم هشدار داد.
مرکز افتای ریاست جمهوری اعلام کرد: در به روزرسانی ارائه شده توسط Adobe برای Flash Player، یک آسیبپذیری بحرانی رفع شده است که سیستمعاملهای ویندوز، مک، لینوکس و کروم را تحت تاثیر قرار میدهد.
این آسیبپذیری با شناسه CVE-۲۰۱۸-۱۵۹۸۱ ردیابی میشود و برای مهاجم امکان اجرای کد دلخواه را فراهم میکند.
بهطور دقیقتر این باگ یک آسیبپذیری type confusion است که در نهایت منجر به اجرای کد از راه دور میشود. مهاجم میتواند کد اکسپلویت را در یک فایل swf فلش قرار داده و آن را در یک صفحه وب قرار دهد و بدافزار دلخواه را به یک سیستم آسیبپذیر منتقل کند.
آسیبپذیری type confusion زمانی اتفاق میافتد که یک کد نوع یا جنس یک شیء که به آن ارسال شده را اعتبارسنجی نمیکند و از آن شیء بدون بررسی نوع یا جنس، استفاده میکند.
آسیبپذیری در نسخههای ۳۱,۰.۰.۱۴۸ و قدیمیتر Adobe Flash Player وجود دارد و برای رفع آن توصیه میشود به نسخه ۳۱.۰.۰.۱۵۳ به روزرسانی شود.
Adobe اعلام کرده است که پشتیبانی از Flash تنها تا سال ۲۰۲۰ ادامه خواهد داشت.
منبع: آفتا