حذرت أدوبي من ثغرة أمنية جديدة في مشغل فلاش تفتح أمام مخترقي الأنظمة بابا خلفيا للتسلل إلى الكمبيوترات المستهدفة والتحكم بها عن بعد.
وتؤثر الثغرة الأمنية على الإصدارات 10.0.45.2 من مشغل فلاش وكل الإصدارات السابقة، وعلى جميع أنظمة التشغيل ويندوز وماكنتوش ولينوكس، كما تم اكتشاف الثغرة الأمنية الجديدة في برنامج أدوبي ريدر Reader وأكروبات لعرض ملفات PDF.
وتقول أدوبي بهذا الشأن على موقعها المخصص لإرشادات الأمان: " تشير بعض التقارير إلى أن هذه الثغرة استُغلت حتى الآن من قبل البعض وذلك في مشغل فلاش وبرامج أدوبي ريدر وأدوبي أكروبات."
وتقول أدوبي إن استغلال الثغرة الأمنية في تلك البرامج يؤدي إلى توقفها عن العمل، كما يمكن أيضا من خلالها السيطرة الكاملة على الكمبيوتر المستهدف.
ولم تنتشر الهجمات المعتمدة على الثغرة الجديدة على مدى واسع، ولكن أدوبي تلقت حتى الآن تقريرين عن هجمات إلكترونية على مواقع إنترنت تعتمد على فلاش.
وأشار باول فيرغسون من تريند مايكرو للأبحاث إلى أن هذا النوع من الهجمات جديد كليا، وأنه لا يبدو شائع الحدوث، ولكن انتشاره قد يأتي لاحقا.
ونوهت أدوبي إلى أن الإصدار 8 من أدوبي ريدر وأكروبات لا تحتوي على الثغرة الأمنية.
وقد تحول برنامج أدوبي ريدر المجاني إلى وجهة مفضلة لمخترقي الأنظمة للهجوم على الكمبيوترات الشخصية خلال السنوات القليلة الماضية. وتشكل الهجمات التي تعتمد على ملفات PDF الآن حوالي 50% من أجمالي الهجمات الفيروسية المتواجدة على شبكة الإنترنت حسب ما تشير سيمانتيك.
الجمعة ديسمبر 03, 2010 6:01 pm من طرف rahim007100
