أدوبي تطرح تحديث طارئ لإصلاح ثغرة أمنية هامة
أصدرت شركة أدوبي قبل عدة أيام تحديث طارئ بعد اكتشاف 23 ثغرة في برمجية فلاش، ونشرت الشركة توضيح أمني تشير فيه إلى محدودية عدد الهجمات التي استهدفت المستخدمين، وذلك بعد انتشار أخبار تفيد باستغلال أحد هذه الثغرات بشكل كبير.
وحثت أدوبي المستخدمين على تثبيت آخر تحديث في أسرع وقت ممكن، بغض النظر عن نظام التشغيل المستخدم إن كان ويندوز أو ماك أو لينكس.
وتمتلك الشركة أداة اختبار تسمح للمستخدم بالتأكد فيما إذا قام بتثبيت برمجية فلاش على جهازه، كما تكشف عن تفعيل خيار التحديث التلقائي.
ويشير تقييم التحديث بالطارئ بانه في حال استغلال المخترقين للثغرة يصبح بإمكانهم تنفيذ تعليمات برمجية خبيثة والاستيلاء على جهاز الحاسب الخاص بالضحية.
ويمكن للمخترقين القيام باستغلال الحاسب بدون علم الضحية، كما يمكنهم استخدام الثغرة للتجسس على الضحايا أو القيام بسرقة البيانات الخاصة بهم.
ولا يتطلب الامر سوى الدخول إلى موقع يحتوي على صفحة تعمل بتقنية فلاش مجهزة لاستغلال الثغرة أو مشاهدة إعلان يعمل بتقنية فلاش.
وتضاف هذه الثغرات إلى سلسلة طويلة مستمرة من العيوب الأمنية الكبيرة في برمجية فلاش، والتي اضطرت الشركة للحديث عنها علناً.
وكانت تقنية فلاش تعتبر جزء أساسي من الإنترنت، وتستخدم لتشغيل الألعاب والرسوميات والبث المباشر للمحتوى الصوتي والفيديوي داخل متصفحات الإنترنت.
وقامت العديد من شركات التكنولوجيا بالتخلي عنها بعد اكتشاف العديد من الثغرات الأمنية المتلاحقة، واستهلاكها الكبير لبطارية الهواتف الذكية.
وحصلت التقنية على انتقادات علنية كبيرة من أشخاص أمثال ستيف جوبز الرئيس التنفيذي السابق لشركة آبل وأليكس ستاموس المسؤول الأمني في شبكة فيسبوك.
وأشادت أدوبي بمساهمة الباحثين الأمنيين في كل من جوجل وعلي بابا ومايكروسوفت وكاسبيرسكي وغيرها من المنظمات على مساعدتها في اكتشاف وسد الثغرات.
