XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Adobe şirkəti Flash Player məhsulundakı boşluğu aradan qaldırdı.

8 İyul 2018

Adobe şirkəti Flash Pleyerdə 4 təhlükəli boşluğu və ixtiyari kodu məsafəli icra etmək imkanı verən (CVE-2018-5002), beləliklə də buferin dolmasına gətirib çıxaran problemi aradan qaldırıblar. Adobe şirkətinin nümayəndələrinin sözlərinə görə, CVE-2018-5002 boşluğu Windows əməliyyat sistemi istifadəçilərinə hücum zamanı istismar olunur. Xakerlər eksploiti Microsoft Office sənədlərində gizlədərək elektron poçt vasitəsilə yayırlar. Adobe Flash Player 30.0.0.113 sonuncu versiyasında da daha 3 digər boşluq aradan qaldırılıb. Xüsusilə, CVE-2018-4945, hansı ki, kod icra etmək, CVE-2018- 5000 və CVE-2018-5001 problemləri isə mühüm məlumatları aşkar etmək imkanı verə bilər. Problemlər Adobe Flash Player 29.0.0.171 və daha erkən versiyalarına aid edilir. Adobe şirkətini Trend Micro Zero Day Initiative (ZDI) təşəbbüsü çərçivəsində  CVE-2018-5000 və CVE-2018-5001 boşluqları barədə məlumatlandırıblar.