شرکت ادوبی در یک بهروزرسانی امنیتی، یک آسیبپذیری حیاتی را در نرمافزار ادوبی فلشپلیر وصله کرده است. گفته میشود این آسیبپذیری در حملات فعال در دنیای واقعی علیه کاربران ویندوز مورد بهرهبرداری قرار گرفته است. آسیبپذیری هفتهی گذشته توسط چند شرکت امنیتی بهطور مستقل شناسایی شده و گفته میشود کاربران ویندوز در خاورمیانه را با استفاده از یک فایل صفحه گستردهی اکسل جعلی هدف قرار میدهد.
محققان توضیح دادند نفوذگران با استفاده از یک فایل جعلی اکسل، از راه دور از این آسیبپذیری بهرهبرداری میکنند. زمانی که کاربر این فایل جعلی را باز کرد، کد بهرهبرداری و بار دادهی مخرب از روی سرور نفوذگران بارگذاری میشود. این آسیبپذیری یک اشکال سرریز بافر مبتنی بر پشته بوده و به آن شناسهی CVE-2018-5002 اختصاص داده شده است. این آسیبپذیری نسخهی ۲۹٫۰٫۰٫۱۷۱ و قبلتر را در ویندوز، مک و لینوکس و همچنین بر روی مرورگر گوگل کروم تحت تاثیر قرار داده است. مهاجم میتواند برای اجرای کد دلخواه از راه دور، از این آسیبپذیری بهرهبرداری کند.
این آسیبپذیری در کد مفسر فلشپلیر که تابع static-init را مدیریت میکند، وجود داشته و در نهایت مفسر نمیتواند در استثناءها بخش try/catch را به درستی مدیریت کند. محققان توضیح میدهند که فلشپلیر زمانیکه بخش try catch را پردازش میکند، اجرای بخش catch را غیرمحتمل دانسته و بایتکد را در آن بلوک بررسی نمیکند. مهاجمان میتوانند از دستورات getlocal و setlocal در بخش catch استفاده کرده و هر آدرس دلخواهی را از پشته خوانده و یا در آن بنویسند.
نفوذگران از یک سایت جستجوی شغلی در خاورمیانه بهعنوان سرور دستور و کنترل در این حملهی روز-صفرم استفاده کردهاند و تاریخ ثبت دامنهی این وبسایت نشان میدهد که آنها از ماه فوریه برای انجام این حملات آماده میشدند. علاوه بر وصلهی این آسیبپذیری حیاتی با شناسهی CVE-2018-5002، شرکت ادوبی دو آسیبپذیری مهم دیگر با شناسههای CVE-2018-5000 و CVE-2018-5001 را وصله کرده است. این دو اشکال از نوع سرریز بافر عدد صحیح و خواندن خارج از محدوده محسوب میشوند که بهرهبرداری از آنها میتواند منجر به افشای اطلاعات شود.
بنابراین در نهایت به کاربرانی که همچنان از نرمافزار فلشپلیر استفاده میکنند، توصیه میکنیم از بخش بهروزرسانی که در خود نرمافزار وجود دارد، این برنامه را به نسخهی ۳۰٫۰٫۰٫۱۱۳ بهروزرسانی کنند و یا اینکه برای دریافت آن به بخش دانلود بهروزرسانی در وبسایت شرکت ادوبی مراجعه کنند.
