جميع إصدارات «فلاش» عرضة لهجوم «التحكم عن بعد»

أعلنت شركة «أدوبي» أمس، أنها تعمل حالياً على إصدار تحديث جديد لبرمجية «فلاش»، وذلك لإصلاح ثغرة موجودة يجرى حالياً استغلالها، مؤكدة أن جميع الإصدارات الحالية من برنامج «فلاش» عرضة للاستغلال.

وتسمح الثغرة الحالية التي اكتشفتها شركة «تريند مايكرو» لأمن المعلومات، للمهاجمين، بالسيطرة «عن بعد» على كمبيوتر الضحية الذي يحتوي على «فلاش».

وأشارت «أدوبي» خلال إطلاقها أخيراً مجموعة من التحديثات الشهرية الخاصة بها، إلى أنها تتوقع أن يصل التحديث إلى جميع المستخدمين خلال الأسبوع الحالي ابتداءً من يوم غد 19 أكتوبر.

وتم اكتشاف الثغرة التي يشار إليها بالاسم الرمزي CVE-2015-7645 من قبل «تريند مايكرو»، التي قالت إنها تشكل جزءاً من عملية Pawn Storm التي تستهدف وزارات للشؤون الخارجية من جميع أنحاء العالم.

ويتم استهداف الوزارات عن طريق الاصطياد بواسطة رسائل البريد الإلكتروني، إذ يتم ارسال رسائل يبدو أن لها صلة بالأحداث الجيوسياسية الحالية مثل الأوضاع في سورية وغزة والعراق.

وكان المدير الأمني في شبكة «فيس بوك» الاجتماعية أليكس ستاموس، دعا في وقت سابق من العام الجاري، إلى إنهاء «فلاش» والقضاء عليه وعدم استعماله ضمن الـ«ويب»، مشدداً على أنه حان الوقت لـ«أدوبي» لتقديم موعد جدي حول إنهاء حياة «فلاش».

وأصدرت شركة «أدوبي»، أول من أمس، 13 تصحيحاً لأخطاء وثغرات في تقنية «فلاش» الخاصة بها، والتي تعطي إمكانات للمهاجمين وتسمح لهم بالسيطرة عن بعد على النظام.