جميع إصدارات فلاش عرضة لهجوم التحكم عن بعد
أعلنت شركة أدوبي أمس بانها تعمل حالياً على إصدار تحديث جديد لبرمجية فلاش، وذلك لإصلاح الثغرة الموجودة والتي يجري حالياً استغلالها، وأضافتت ان جميع الإصدارات الحالية من برنامج فلاش عرضة للاستغلال.
وتسمح الثغرة الحالية للمهاجمين بالسيطرة عن بعد على حاسب الضحية الذي يحتوي على فلاش، والتي قامت شركة الأمن تريند مايكرو Trend Micro بإكتشافها.
وأشارت شركة أدوبي خلال إطلاقها بالأمس مجموعة من تحديثات الإصلاح الشهرية الخاصة بها بانها تتوقع ان يصل التحديث لجميع المستخدمين خلال الاسبوع الحالي ابتداءً من 19 أكتوبر.
وتم اكتشاف الثغرة والتي يشار إليها بالاسم الرمزي CVE-2015-7645 من قبل تريند مايكرو، والتي قالت أنها تشكل جزء من عملية Pawn Storm، والتي تستهدف عدة وزارات للشؤون الخارجية من جميع أنحاء العالم.
ويتم استهداف الوزارات عن طريق الإصطياد بواسطة رسائل البريد الإلكتروني، حيث يتم ارسال رسائل يبدو أن لها صلة بالأحداث الجيوسياسية الحالية مثل الأوضاع في سوريا وغزة والعراق.
وقالت تريند مايكرو في بيان لها “لقد أصبحت وزارات الشؤون الخارجية تقوم بالتركيز بشكل خاص على كل ما يخص عملية Pawn Storm”.
وتقوم هذه العملية بصرف النظر عن هجمات البرمجيات الخبيثة باستخدام تقنية بسيطة ولكنها فعالة للغاية، والتي تعتمد على هجمات التصيد، وأشارت تريند مايكرو أن الهجمات استهدفت في ابريل الماضي منظمة حلف شمال الأطلسي والبيت الأبيض.
ودعا في وقت سابق من هذا العام المدير الأمني في شبكة فيسبوك الأجتماعية أليكس ستاموس إلى إنهاء فلاش والقضاء عليه وعدم استعماله ضمن الويب، وأشار إلى انه حان الوقت لأدوبي لتقديم موعد جدي حول إنهاء حياة الفلاش.
وقامت يوم أمس شركة أدوبي بإصدار 13 تصحيح لاخطاء وثغرات في تقنية فلاش الخاصة بها، والتي تعطي إمكانيات للمهاجمين وتسمح لهم بالسيطرة عن بعد على النظام.
وكان موقع مشاركة الفيديو الشهير يوتيوب قد أعلن في يناير الماضي بانه سيتوقف عن تقديم المحتوى باستخدام فلاش لأي شخص مع متصفح يدعم تقنيات البث الحديثة، كما أعلنت أمازون في أغسطس بأنها ستمنع استخدام فلاش للإعلان على مواقعها.
