اكتشاف ثغرة جديدة في البرنامج المساعد Flash من أدوبي
ABRAJ: 2.08(%)   AHC: 0.80(%)   AIB: 1.08(%)   AIG: 0.17(%)   AMLAK: 5.00(%)   APC: 7.25(%)   APIC: 2.30(%)   AQARIYA: 0.78(%)   ARAB: 0.70(%)   ARKAAN: 1.31(0.00%)   AZIZA: 2.67(%)   BJP: 2.80(%)   BOP: 1.45(2.68%)   BPC: 3.80(%)   GMC: 0.80(%)   GUI: 2.00(%)   ISBK: 1.12(0.00%)   ISH: 1.00( %)   JCC: 1.50(%)   JPH: 3.58( %)   JREI: 0.28(%)   LADAEN: 2.50( %)   MIC: 2.47(%)   NAPCO: 0.95( %)   NCI: 1.65( %)   NIC: 3.00( %)   NSC: 2.95( %)   OOREDOO: 0.72(0.00%)   PADICO: 1.01(0.00%)   PALAQAR: 0.42(%)   PALTEL: 3.96(0.75%)   PEC: 2.84(7.49%)   PIBC: 1.10( %)   PICO: 3.50( %)   PID: 1.90( %)   PIIC: 1.80( %)   PRICO: 0.30(0.00%)   PSE: 3.00(%)   QUDS: 1.08( %)   RSR: 4.50( %)   SAFABANK: 0.69( %)   SANAD: 2.20( %)   TIC: 2.95( %)   TNB: 1.20( %)   TPIC: 1.95( %)   TRUST: 2.99( %)   UCI: 0.40( %)   VOIC: 5.29( %)   WASSEL: 1.02( %)  
12:00 صباحاً 15 تشرين الأول 2015

اكتشاف ثغرة جديدة في البرنامج المساعد Flash من أدوبي

اكتشف خبراء أمنيون مجددًا ثغرة في البرنامج المساعد “فلاش” Flash التابع لشركة أدوبي من نوع “ثغرة دون انتظار” Zero-Day Exploit، ما يعني أنه حتى المستخدمين الذين لديهم أحدث نسخة من البرمجية هم عرضة للهجمات الإلكترونية.

ويُعرف “هجوم دون انتظار” بأنه استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجمات إلكترونية. غالبًا ما تُستغل هذه الثغرات وحتى تشاركها ما بين القراصنة قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة.

ولما كانت هذه الثغرات غير معروفة من قبل مطوريها، تسمح لمستغليها بالحصول على مدة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررًا كبيرًا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.

ووفقًا لخبراء شركة “تريند مايكرو” Trend Micro، يمكن للمهاجمين الذين يستغلون الثغرة الجديدة تثبيت برمجياتهم الخبيثة على جهاز الضحية دون إذنهم، “وعلى الأقل هناك مجموعة تفعل ذلك”.

وقالت الشركة المتخصصة في أمن المعلومات إن حملة قرصنة بدأت مع رسائل تصيد إلكترونية تُرسل وتَستخدم عناوين من قبيل “القوات السورية تحقق مكاسب مع زيادة بوتين الضربات الجوية” و “إسرائيل تطلق غارات جوية على أهداف في قطاع غزة”. وتحتوي هذه الرسائل على روابط لمواقع تستضيف الثغرة، وعندما يقوم مستخدم يملك برنامج فلاش مثبتًا على جهازه، بالنقر على هذه الروابط فإن البرمجية الخبيثة تثبت على أجهزة الحاسوب الخاصة بهم.

وتعد هذه الثغرة الأخيرة في سلسلة طويلة من ثغرات فلاش. ففي تموز/يوليو الماضي، أُجبرت أدوبي على إصدار تحديث طارئ لثغرة أخرى من هذا النوع برزت بعد اختراق شركة “هاكينج تيم” Hacking Team المتخصصة أصلًا في التجسس والاختراق.

ويرى خبراء أن الثغرة الجديدة تأتي لتجدد الدعوة لمستخدمي البرنامج المساعد فلاش لإزالته من أجهزتهم.

وفي الآونة الأخيرة، أظهر فلاش، الذي كان يومًا ما السبب في انتشار المحتوى المرئي والفيديو على الإنترنت، عجزًا في عصر الأجهزة الذكية. وقد شكلت هواتف آيفون من آبل، التي لم تدعم قط المحتوى المرئي القائم على فلاش، حافزًا لعدد متزايد من المواقع لإسقاط الدعم عنه.

وفي كانون الثاني/يناير الماضي، أعلن موقع مشاركة الفيديو الشهير يوتيوب إنه سيتوقف عن تقديم المحتوى باستخدام فلاش لأي شخص مع متصفح يدعم تقنيات البث الحديثة. وفي آب/أغسطس، أعلنت أمازون أنها ستمنع استخدام فلاش للإعلان على مواقعها.

 

Loading...