أخبار الثغرات

ثغرة جديدة في Adobe Reader و Flash Player 10

تم أرشفة هذا المحتوى


أكدت شركة Adobe بوجود ثغرة جديدة في Adobe Reader 9.1.2 و الاصدار 9 و 10 من مشغّل الفلاش Adobe Flash Player. حتى الآن لم نرى أي انتشار للاستغلال بشكل علني لكننا نعلم بوجود الثغرة واستغلالها في بعض المواقع.

Adobe

تصنّف الثغرة على أنها خطيرة جدا حيث يتمكّن المهاجم من استغلالها بعد فتح المستخدم لملف فلاش بالامتداد swf (من سطح المكتب أو عن طريق المتصفح) يحتوي على أكواد ضارة تستغل خطأ برمجي في مشغّل الفلاش مما يؤدي لتشغيل Shellcode واختراق الجهاز, أو عن طريق فتح ملف pdf مضمن ملف فلاش في داخله.

شركة أدوبي لم تفصح عن أي تفاصيل بعد وحتى الآن لا يوجد أي ترقيع للثغرة لكن الشركة وعدت بالافصاح عن المزيد من المعلومات قريبا. حتى ذلك الوقت ننصح الجميع بعدم فتح ملفات swf و pdf المجهولة المصدر وعدم فتح أي مواقع مشبوهة كما ننصح بتحديث برنامج الحماية المستخدم فبعض مضادات الفايروسات قادرة على كشف هذه النوعية من الملفات.

 

المصدر: Adobe PSIRT
لمزيد من المعلومات: SecurityFocus BID:35759

‫4 تعليقات

  1. قام موقع ميلوورم أمس بنشر ملف مصاب بالثغرة للعرض فقط…

    لكن يبدو أن الملف كان يحوي برنامج ضار , فقد تمت إزالته من الموقع اليوم ,,

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى