عاجل بعد التحديثات الأخيرة اكتشاف ثغرة أخرى Zero-Day في Adobe Flash
تحذير لمستخدمي Adobe! اكتشاف ثغرة أخرى Zero-Day في Adobe Flash Player يمكن استغلالها من قبل قراصنة الانترنت، هذا ما حذر منه الباحثين الأمنيين صباح اليوم.
وتعد هذه هي المرة الثالثة في الأسابيع الأخيرة التي تتعامل فيها أدوبي مع ثغرة Zero-Day في مشغل الفلاش. ثغرة Adobe Flash Player تعرف باسم CVE-2015-0313، موجوده في الإصدار الأخير من مشغل الفلاش، الإصدار 16.0.0.296 وما قبله.
في أواخر شهر يناير، قامت أدوبي بإصدار تحديث لمشغل الفلاش الخاص بها وذلك لمعالجة ثغرة Zero-Day، كانت تعرف بـ CVE-2015-0311، وتم اكتشاف بواسطة باحث أمني فرنسي يدعى Kafeine، الثغرة كانت نشطة وتستغل بواسطة الإعلانات أو عن طريق تحميل برمجيات خبيثة على جهاز الضحية أثناء التصفح.
باختصار يقوم المهاجم بتحميل برمجيات خبيثة إلى جهاز الضحية بدون معرفة الضحية أو موافقة منه، ثم بعد ذلك يتمكن المهاجم من التحكم في جهاز الضحية بشكل كامل سواء كان ماك أو جهاز مكتبي.
في 22 يناير الماضي، الشركة قامت بطرح تحديث طارئ لثغرة ثانية Zero-Day عرفت بـ CVE-2015-0310، والتي حظت بانتشار وتم استغلالها.
في تقرير أمني تم إصدار يوم الاثنين، قال مسؤولين بأدوبي، أنهم يعملون على إصدار تحديث للمعالجة وسيصدر في هذا الأسبوع.
الثغرة استهدفت الحاسبات المثبت عليها كل الإصدارات من متصفحات Internet Explorer، Mozilla، على ويندوز 8.1 حتى وقت قريب. وبالإضافة إلى الويندوز فإن الثغرة تؤثر أيضاً على OS X و Linux.
هذه أحدث ثغرة Zero-Day في مشغل الفلاش ويتم استخدامها بواسطة أدوات Angler Kit، وفي حالة نجاح الاستغلال فإن الثغرة تسمح للمهاجم بالتحكم في الأنظمة المصابة.
فيما لم تصرح شركة أدوبي باليوم المحدد لإصدار التحديث الذي من شأنه معالجة هذه الثغرة، بل أكتفت فقط بقول أن التحديث سيصدر هذا الأسبوع.
