عنوان : آسیب پذیری ADOBE FLASH PLAYER و نحوه مقابله با آن
توضیحات :

آسیب پذیری های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد، کد دلخواه را اجرا کند .

Adobe Flash Player یک پخش کننده چندرسانه ای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل مورد استفاده قرار میگیرد .

بهره برداری موفق از این آسیب پذیری میتواند منجر به کنترل سیستم آسیب دیده شود. بسته به امتیازات مربوط به برنامه، مهاجم میتواند برنامه ای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. اگر این برنامه با حقوق کاربری پایین تری پیکربندی شده باشد بهره برداری از این آسیب پذیری میتواند تاثیر کمتری داشته باشد، مگر اینکه با حقوق administrative تنظیم شود. سطح ریسک این آسیب پذیری برای سازمانهای دولتی و خصوصی در حد زیاد است .

 جزییات مربوط به این آسیب پذیری ها در زیر آمده است:

* راهکار:

• به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی کنید.

• فعال کردن play-to-click برای تعاملات کاربر قبل از فعالسازی محتوای SWF برای 7 Explorer Internet و قبل از آن .

• فعال کردن دید محافظت شده read-only (read-only protected view) برای Microsoft Office.
• برای کاهش اثر حملات، تمام نرم افزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید.

• به کاربران خود یادآوری کنید که از وبسایت های غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.

• اطلاع رسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد.
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها.


ارتباطات مردمی 2021

سامانه خدمات تلفن همراه 9990

خدمات تلفن همراه از طریق تلفن ثابت 09129990

سامانه ثبت خرابی تلفن ثابت 20117

پرداخت قبوض تلفن 2000

کلیه حقـوق محفوظ و متعلـق به شرکت مخابرات ایران منطقه خراسان رضوی

آدرس : مشهد - خیابان امام خمینی - ساختمان مرکزی مخابرات منطقه خراسان رضوی - صندوق پستی 333-91735

تلفنخانه : 38111

فکس: 38112525 051

تست سرعت