رفتن به مطلب

فاش شدن آسیب پذیری ادوبی فلش


پست های پیشنهاد شده

فاش شدن آسیب پذیری ادوبی فلش توسط Hacking Team

چند قبل در وب سایت digiato خبر از هک شدن کمپانی Hacking Team در اینترنت منتشر شد تیم Hacking Team اقدام به نفوذ به کامپیوتر شهروندان و استخراج داده های آنها و گزارش پلیس کشورهای مختلف در ردیابی و دستگیری مجرمین کمک می کرد که با فاش و منتشر شدن اطلاعات مهم و منابع این سایت آسیب پذیری ادوبی فلش با عنوان Adobe Flash opaqueBackground Use After Free در سطح اینترنت منتشر شد.

آسیب پذیری جدید قابل استفاده توسط metasploit میباشد که اکسپلویت نوشته شده به زبان روبی Ruby میباشد که با استفاده از ابزار متااسپلویت میتوان اقدام به هک کردن ویندوز و گرفتن دسترسی administrator نمود.

در حال حاضر نسخه های زیر اسیب پذیر میباشند.

Windows 7 SP1 (32-bit), IE11 and Adobe Flash 18.0.0.203,

Windows 7 SP1 (32-bit), Firefox 38.0.5 and Adobe Flash 18.0.0.194,

Windows 7 SP1 (32-bit), IE9 and Adobe Flash Flash 18.0.0.203,

Windows 7 SP1 (32-bit), Firefox + Adobe Flash 18.0.0.194,

windows 8.1, Firefox and Adobe Flash 18.0.0.203,

Windows 8.1, Firefox and Adobe Flash 18.0.0.160, and

Windows 8.1, Firefox and Adobe Flash 18.0.0.194

اکسپلویت کامل و نحوه سو استفاده در سایت cxsecurity و دیگر سایت های امنیتی موجود میباشد

منبع : http://fullsecurity.org/acc/15/%D9%81%D8%A7%D8%B4-%D8%B4%D8%AF%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%A7%D8%AF%D9%88%D8%A8%DB%8C-%D9%81%D9%84%D8%B4.html

لینک به ارسال

کاش می‌شد زودتر از شر این نرم‌افزار خلاص شد، شخصاً با ورود HTML5 و فرمت‌های ویدویی جدید، لزومی برای باقی‌ماندن Flash نمی‌بینم.

موفق باشید.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...