الأمن الإلكتروني

أدوبي تقوم بإصدار تحديث فلاش لسد الثغرات السابقة

قامت شركة أدوبي بإصدار تصحيح من أجل ثغرات zero-day الأمنية الموجودة في برمجية فلاش، وقالت الشركة بان هذه الثغرات كانت تسخدم وتستغل من اجل شن الهجمات على الأجهزة المصابة ولكن بشكل محدود، وتسمح الثغرة الحالية للمهاجمين بالسيطرة عن بعد على حاسب الضحية الذي يحتوي على فلاش

ويقوم التصحيح الأساسي الجديد بإصلاح اثنين من نقاط الضعف الأخرى المتواجدة ضمن فلاش، وبدأت الشركة بإطلاقه للمستخدمين بالامس وفي وقت أقرب مما توقعت الشركة سابقاً حيث أشارت إلى انها تتوقع ان يصل التحديث لجميع المستخدمين خلال الاسبوع الحالي ابتداءً من 19 أكتوبر.

ويقوم التصحيح بتحديث برمجية فلاش ضمن أنظمة ويندوز وماك OS X إلى النسخة ذات رقم الإصدار 19.0.0.226، بينما يتم تحديث نسخة برمجية فلاش ضمن لينكس إلى رقم الإصدار 11.2.202.540.

وقال الباحثبيتر بي من شركة تريند مايكرو الأمنية والتي كان لها الفضل في الكشف عن الثغرة الأمنية الخاصة بفلاش التي تستهدف جميع إصدارات فلاش “أن القراصنة الروسيين قد استغلوا واستخدموا الخلل الموجود من أجل استهداف وزارات الشؤون الخارجية عن طريق إرسال رسائل البريد الإلكتروني التي التي تستعمل اسلوب الإصطياد الواردة للبريد مع روابط لصفحات ويب يتم استغلالها”.

وبعد الوصول إلى جهاز الضحية عن طريقة تلك الثغرة يمكن لهم تنفيذ التعليمات البرمجية على الجهاز المستهدف عن بعد، مع احتمال استيلائهم على النظام المتضرر ككل.

وأوصت الشركة المستخدمين القيام بالتحديث، ويمكن حالياُ لمستخدمي متصفح جوجل كروم وإنترنت إكسبلورار 10 و11 ومتصفح مايكروسوفت إيدج تلقي التحديث تلقائياً.

زر الذهاب إلى الأعلى