الأربعاء، 4 فبراير 2015
من جديد و للمرة الثالثة ثغرة خطيرة في فلاش بلاير
إنَّ الحمد لله، نحمدهُ ونستعينهُ ونستغفرهُ ونستهديهِ، ونعوذُبا للهِ من شرور أنفسنا
وسيئات أعمالنا من يهدهِ اللهُ فلا مضلَّ له، ومن يضلل فلا هادي له.
وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أنَّ محمداً عبده ورسوله.
من يطع الله ورسوله فقد رشد، ومن يعصهما فإنَّه لا يضر إلا نفسه ولا يضر الله ..
يبدو أن مشاكل شركة أدوبي مع الثغرات الأمنية في برنامجها مشغل الوسائط الشهير " فلاش بلاير " ما زالت مستمرة و لا تريد أن تنتهي، فبعد أن قامت
الشركة في أواخر الشهر الماضي بإطلاق حزمة تحديثات لإصلاح ثغرتين أمنيتين خطيرتين، تم الإعلان هذه المرة عن ثغرة ثالثة جديدة و خطيرة.
و كانت أدوبي قد أطلق أواخر شهر يناير الماضي حزمة تحديثات أمنية لمواجهة ثغرتين من نوع 0-day و تمكنان من السيطرة عن بعد على حاسوب بنظام
ويندوز أو ماك، حيث و رغم أنه من عادة أدوبي إطلاق حزمة تحديثاتها الأمنية على هامش إطلاق مايكروسوفت لحزمة التحديثات " Patch Tuesday " إلا أن خطورة هذين الثغرتين دفعتها لإطلاق تحديثات أمنية عاجلة، لكن يبدو أن مشاكل أدوبي لم تنتهي بعد.
حيث كشفت الشركة اليابانية " Trend Micro " المختصة في الأمن المعلوماتي اليوم الثلاثاء عن وجود ثغرة جديدة و خطيرة في مشغل وسائط أدوبي
فلاش بلاير، الثغرة الجديدة تمكن الهاكرز من السيطرة على الحاسوب المتضرر عن بعد و تهم النسخة (16.0.0.296) من المشغل و يتم استغلال الثغرة عن
طريق إعلانات موجودة في بعض المواقع و من بينها منصة الفيديو (دايلي موشن) و التي توجه المستخدم إلى مواقع خبيثة، و حسب الشركة الأمنية فإن
عدد المتضررين إلى الآن وصل إلى 3200 مستخدم.
من جهتها وعدت أدوبي بإطلاق حزمة تحديثات أمنية لإصلاح هذه الثغرة في غضون نهاية الأسبوع الجاري و إلى حين ذلك ينصح المختصون تعطيل مشغل
الوسائط فلاش بلاير في متصفح المستخدم.
الاشتراك في:
تعليقات الرسالة
(
Atom
)
ليست هناك تعليقات