«أدوبي» تصدر تحديث «فلاش» لسد الثغرات الأمنية
القراصنة الروس استغلوا الخلل لاستهداف وزارات الشؤون الخارجية عن طريق إرسال رسائل البريد الإلكتروني. من المصدر
قامت شركة «أدوبي» بإصدار تصحيح من أجل ثغرات zero-day الأمنية الموجودة في برمجية «فلاش». وقالت الشركة إن «هذه الثغرات كانت تستخدم وتستغل من أجل شن الهجمات على الأجهزة المصابة، لكن بشكل محدود، وتسمح الثغرة الحالية للمهاجمين بالسيطرة عن بعد على حاسب الضحية الذي يحتوي على (فلاش)».
ويقوم التصحيح الأساسي الجديد بإصلاح اثنين من نقاط الضعف الأخرى الموجودة ضمن «فلاش»، وبدأت الشركة بإطلاقه أمس وفي وقت أقرب مما توقعت الشركة سابقاً، إذ أشارت إلى أنها تتوقع أن يصل التحديث لجميع المستخدمين خلال الأسبوع الحالي.
ويقوم التصحيح بتحديث برمجية «فلاش» ضمن أنظمة «ويندوز» و«ماك» إلى النسخة ذات رقم الإصدار 19.0.0.226، بينما يتم تحديث نسخة برمجية «فلاش» ضمن «لينكس» إلى رقم الإصدار 11.2.202.540.
وقال الباحث من شركة «تريند مايكرو» الأمنية، التي كان لها الفضل في الكشف عن الثغرة الأمنية الخاصة بـ«فلاش»، بيتر بي، إن «القراصنة الروسيين استغلوا واستخدموا الخلل الموجود من أجل استهداف وزارات الشؤون الخارجية عن طريق إرسال رسائل البريد الإلكتروني التي تستعمل أسلوب الاصطياد الواردة للبريد مع روابط لصفحات ويب يتم استغلالها».
وأضاف: «بعد الوصول إلى جهاز الضحية عن طريقة تلك الثغرة يمكن لهم تنفيذ التعليمات البرمجية على الجهاز المستهدف عن بعد، مع احتمال استيلائهم على النظام المتضرر ككل».
وأوصت الشركة المستخدمين بالقيام بالتحديث، ويمكن حالياً لمستخدمي متصفح «غوغل كروم» و«إنترنت إكسبلورر 10 و11» ومتصفح «ميكروسوفت إيدج» تلقي التحديث تلقائياً.