«كاسبرسكي لاب» تكتشف ثغرة أمنية في برنامج «أدوبي فلاش»

أفادت شركة «كاسبرسكي لاب» المتخصصة في أمن الحواسيب، أمس، بأن نظامها المتقدم للحماية من عمليات الاستغلال، تمكن من اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج «فلاش» من «أدوبي» Adobe Flash، تمّت خلال هجوم وقع في 10 من أكتوبر الجاري، ونفذته جهة تهديد تُعرف باسم BlackOasis.

وأوضحت الشركة، في بيان، أن عملية استغلال الثغرة واختراقها جرت باستخدام ملف «وورد» من «مايكروسوفت»، قام بنشر برمجية FinSpy التجارية الخاصة بالتجسس، مشيرة إلى أنها رفعت فوراً تقريراً بشأن الثغرة وحالة الاختراق إلى شركة «أدوبي»، التي سارعت بدورها إلى نشر بيان تحذيري للمستخدمين، تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة.

وأضافت «كاسبرسكي لاب»، أن باحثيها استطاعوا رصد الثغرة الأمنية CVE-2017-11292، خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدّمته «أدوبي».

وأعرب الباحثون في «كاسبرسكي لاب» عن اعتقادهم أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في سبتمبر الماضي مستغلة ثغرة أمنية أخرى (CVE-2017-8759)، لافتين إلى أنهم واثقون بأن جهة التهديد المنفذة للهجوم هي BlackOasis، التي بدأ فريق «كاسبرسكي لاب» تتبعها في عام 2016.

وكشف التحليل الذي أجراه خبراء «كاسبرسكي لاب»، عن أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy (المعروفة كذلك باسم FinFisher) على جهاز الحاسوب المستهدف. وتُعدّ FinSpy برمجية خبيثة تجارية عادة ما تباع إلى حكومات أو جهات لتطبيق القانون، نظراً إلى إتاحتها القيام بعمليات مراقبة. وكان استخدام جهات تطبيق القانون للبرمجيات الخبيثة في الماضي يتم على الصعيد المحلي في غالب الأحيان، بُغية مراقبة أهداف محلية، بيد أن BlackOasis مثّلت استثناء كبيراً في نهج الاستخدام هذا، إذ استخدمته ضد مجموعة واسعة من الأهداف.

وقال كبير محلّلي البرمجيات الخبيثة لدى «كاسبرسكي لاب»، أنتون إيفانوف، إن «الهجوم الذي استغل الثغرة المكتشفة حديثاً، هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية»، مشيراً إلى أن «الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشكلات حرجة في برنامج (وورد) ومنتجات (أدوبي)».