حذرت شركة "أدوبى" الأمريكية عملاق صناعة برمجيات التصميم والنشر المكتبي في العالم من ثغرة أمنية خطيرة جديدة فى مشغل فلاش تسمح لمخترقى الأنظمة بفتح باب خلفي في الأجهزة المستهدفة بغرض التحكم بها عن بعد.
وقد تؤثر الثغرة الجديدة على النسخة "2ر45ر0ر10" من مشغل فلاش وكل النسخ السابقة لها على كافة أنظمة التشغيل بما فى ذلك "ويندوز" و"لينوكس" و"ماكينتوش"، طبقاً لما ورد بوكالة "أنباء الشرق الأوسط".
وأوضحت الشركة أنها اكتشفت تلك الثغرة فى أحدث نسخ برامج "ريدر" و"أكروبات" ذات الانتشار الواسع بين المستخدمين، مشيرة إلى أن هناك بعض التقارير التي توضح أنه يتم استغلال تلك الثغرة ضد "مشغل فلاش" و"أدوبى ريدر" و"أدوبى أكروبات".
وأكدت أن استغلال تلك الثغرة الأمنية فى تلك البرامج يؤدى إلى توقفها، عن العمل كما يمكن من خلالها السيطرة التامة على الكمبيوتر المستهدف، إلا أن الهجمات الناتجة عن تلك الثغرة لم تنتشر على نطاق واسع بعد لكن شركة "أدوبى" لم تتلق حتى الآن سوى تقريرين عن هجمات إلكترونية عبر الإنترنت.
فلاش "أدوبي" يتعرض لهجمة جديدة
وقد حذرت شركة "أدوبي" من ظهور هجمة جديدة تستهدف النسخة الأخيرة من برنامجها المشغل لفلاش والنسخة 9 و 8 من برنامج أكروبات.
ويمكن لهذه الثغرة أن تتسبب في انهيار البرنامج مع السماح للمخترق بتنفيذ شفرة على جهاز المستخدم قد تصيبه بثغرة معينة.
وهذه الهجمة تطول جميع أنظمة التشغيل من "ويندوز" و"ماك" و"لينكس" و"أدوبي" والتي حذرت من هذا الهجوم البارحة، ولم تقم بتحديد تاريخ إصدار التحديثات الأمنية بعد.
ومن ناحيتهم، أكد الخبراء الأمنيون في شركة "تريند مايكرو" بأن عدد الهجمات الموجهة نحو هذه الثغرة قليل جداً ولم يصل إلى مرحلة حرجة بعد.
وأوضحت الشركة أن "النسخة 8" من برنامجى "أدوبى ريدر" و"أدوبى أكروبات" لا تتأثر بتلك الثغرة.
يذكر أن برنامج "أدوبى ريدر" المجانى أصبح الوجهة المفضلة لمخترقى الأنظمة خلال السنوات الأخيرة الماضية، فالهجمات التي تنطوي على ملفات بتنسيق "بى دى إف" المطعمة بشفرات برمجية ضارة تشكل الآن 50% تقريباً من كافة الهجمات المعتمدة على شبكة الإنترنت طبقا لشركة "سيمانتيك" الأمريكية المتخصصة فى حلول أمن المعلومات.
وقد تؤثر الثغرة الجديدة على النسخة "2ر45ر0ر10" من مشغل فلاش وكل النسخ السابقة لها على كافة أنظمة التشغيل بما فى ذلك "ويندوز" و"لينوكس" و"ماكينتوش"، طبقاً لما ورد بوكالة "أنباء الشرق الأوسط".
وأوضحت الشركة أنها اكتشفت تلك الثغرة فى أحدث نسخ برامج "ريدر" و"أكروبات" ذات الانتشار الواسع بين المستخدمين، مشيرة إلى أن هناك بعض التقارير التي توضح أنه يتم استغلال تلك الثغرة ضد "مشغل فلاش" و"أدوبى ريدر" و"أدوبى أكروبات".
وأكدت أن استغلال تلك الثغرة الأمنية فى تلك البرامج يؤدى إلى توقفها، عن العمل كما يمكن من خلالها السيطرة التامة على الكمبيوتر المستهدف، إلا أن الهجمات الناتجة عن تلك الثغرة لم تنتشر على نطاق واسع بعد لكن شركة "أدوبى" لم تتلق حتى الآن سوى تقريرين عن هجمات إلكترونية عبر الإنترنت.
فلاش "أدوبي" يتعرض لهجمة جديدة
وقد حذرت شركة "أدوبي" من ظهور هجمة جديدة تستهدف النسخة الأخيرة من برنامجها المشغل لفلاش والنسخة 9 و 8 من برنامج أكروبات.
ويمكن لهذه الثغرة أن تتسبب في انهيار البرنامج مع السماح للمخترق بتنفيذ شفرة على جهاز المستخدم قد تصيبه بثغرة معينة.
وهذه الهجمة تطول جميع أنظمة التشغيل من "ويندوز" و"ماك" و"لينكس" و"أدوبي" والتي حذرت من هذا الهجوم البارحة، ولم تقم بتحديد تاريخ إصدار التحديثات الأمنية بعد.
ومن ناحيتهم، أكد الخبراء الأمنيون في شركة "تريند مايكرو" بأن عدد الهجمات الموجهة نحو هذه الثغرة قليل جداً ولم يصل إلى مرحلة حرجة بعد.
وأوضحت الشركة أن "النسخة 8" من برنامجى "أدوبى ريدر" و"أدوبى أكروبات" لا تتأثر بتلك الثغرة.
يذكر أن برنامج "أدوبى ريدر" المجانى أصبح الوجهة المفضلة لمخترقى الأنظمة خلال السنوات الأخيرة الماضية، فالهجمات التي تنطوي على ملفات بتنسيق "بى دى إف" المطعمة بشفرات برمجية ضارة تشكل الآن 50% تقريباً من كافة الهجمات المعتمدة على شبكة الإنترنت طبقا لشركة "سيمانتيك" الأمريكية المتخصصة فى حلول أمن المعلومات.