شركة Adobe تصدر تحديثاً أمنياً طارئاً لآخر ثغرة zero-day تم اكتشافها بمشغل الفلاش

منذ يومين كان قد تم الكشف عن ثغرة zero-day في مشغل الفلاش Adobe Flash Player، هذه الثغرة تم استغلالها على نطاق واسع بواسطة مجموعة قراصنة روسية تسمى “Pawn Storm”، في عملية استهداف وزارات الخارجية في جميع أنحاء العالم.

الثغرة تسمح للهكر بالتحكم الكامل في جهاز الضحية، وربما تجعل جميع مستخدمي Flash Player في خطر كبير.

شركة Adobe قامت بإصدار تحديث أمني لمعالجة الثغرة، بالإضافة إلى معالجة العديد من الثغرات الخطيرة الأخرى، والتي لم تكشف تفاصيلها للعامة حتى الآن.

بالأمس، قامت الشركة بنشر موضوع على المدونة الرسمية الخاصة بها يحتوي على تفاصيل الخطورة المرتبطة بهذه الثغرة وكيفية إصلاحها.

وتم تعيين أرقام CVE للثغرات وهي:ـ

CVE-2015-7645
CVE-2015-7647
CVE-2015-7648

الإصدارات المصابة
* Adobe Flash Player من الإصدار 18 وحتى 18.0.0.252، فيما يخص نظامي تشغيل ويندوز و ماك.
* Adobe Flash Player من الإصدار 19 وحتى 19.0.0.207، وذلك أيضاً فيما يخص نظامي تشغيل ويندوز وماك.
* Adobe Flash Player من الإصدار 11 وحتى 11.2.202.535، فيما يخص نظام تشغيل “لينكس”.

وبالإضافة لكل ما سبق فإن الثغرة تسمح للقراصنة بتنفيذ أكواد ضارة عن بعد وذلك من خلال “صفحة ويب صغيرة”، يتم إعدادها وتلغيمها من قبل القراصنة.

وبالتزامن مع طرح هذا التحديث، أيضاً قامت شركة Adobe بطرح قائمة تحتوي على اسماء العديد من منتجات Adobe Flash المصابة:ـ

Adobe Flash Player Desktop Runtime *
Adobe Flash Player Extended Support Release *
Adobe Flash Player for Google Chrome *
Adobe Flash Player for Google Chrome *
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 *
Adobe Flash Player for Internet Explorer 10 and 11 *
Adobe Flash Player for Linux *

أيضاً قام Security Team الخاص بـ Adobe وبالنيابة عن الشركة بالتقدم بالشكر لكلاً من Trend Micro و Google Project Zero على اكتشاف الثغرة وتحليل واكتشاف الاستغلال.

وفي هذا الوقت، فإن وزارات الشئون الخارجية تقع فريسة لحملات هجومية “Phishing attacks”، حيث يتسلم الضحية رسائل بريدية تحتوي على عناوين تتعلق بالأحداث الجارية، هذه الرسائل تحتوي على روابط تقوم بإعادة توجيه الضحية إلى الاستغلال المعد بواسطة الهكر.

حان الوقت لتقول وداعاً لمشغل الفلاش

لعشرين عاماً Adobe Flash جعل الويب أكثر اهتماماً وتفاعلاً لكن في الآونة الأخيرة وبالتحديد في الثلاثة أشهر الماضية بداية من شهر يوليو وحتى الآن أصبح Adobe Flash موجود بشكل مستمر في النشرات الأمنية وذلك باحتوائه على العديد من الثغرات الغير معروفة والتي تم اكتشافها واستغلالها على نطاق كبير.

وعلاوة على ذلك، فإن Adobe Flash يعرض المستخدمين لخطر كبير.

وفي بداية هذا العام، تخلى موقع Youtube عن الفلاش لتقديم الفيديوهات، بالإضافة إلى أن متصفح Firefox أيضاً قام بحظر الإضافة الخاصة بمشغل الفلاش نهائياً، أيضاً متصفح كروم كان قد بدأ حظر التشغيل التلقائي لجميع الإعلانات الفلاشية افتراضياً.

لذا، إن كنت قلقاً بشأن معلوماتك الشخصية، وتود الحفاظ عليها بسرية تامة فإنه قد حان الوقت لتقول “وداعاً لمشغل الفلاش”.