قامت شركة أدوبي بإصدار تصحيح من أجل ثغرات zero-day الأمنية الموجودة في برمجية فلاش وقالت الشركة بان هذه الثغرات كانت تسخدم وتستغل من اجل شن الهجمات على الأجهزة المصابة ولكن بشكل محدود
تسمح الثغرة الحالية للمهاجمين بالسيطرة عن بعد على حاسب الضحية الذي يحتوي على فلاش ويقوم التصحيح الأساسي الجديد بإصلاح اثنين من نقاط الضعف الأخرى المتواجدة ضمن فلاش، وبدأت الشركة بإطلاقه للمستخدمين بالامس وفي وقت أقرب مما توقعت الشركة سابقاً حيث أشارت إلى انها تتوقع ان يصل التحديث لجميع المستخدمين خلال الاسبوع الحالي ابتداءً من 19 تشرين الأول
ويقوم التصحيح بتحديث برمجية فلاش ضمن أنظمة ويندوز وماك إلى النسخة ذات رقم الإصدار 19.0.0.226، بينما يتم تحديث نسخة برمجية فلاش ضمن لينكس إلى رقم الإصدار 11.2.202.540.
وقال الباحث بيتر بي من شركة تريند مايكرو الأمنية والتي كان لها الفضل في الكشف عن الثغرة الأمنية الخاصة بفلاش التي تستهدف جميع إصدارات فلاش “أن القراصنة الروسيين قد استغلوا واستخدموا الخلل الموجود من أجل استهداف وزارات الشؤون الخارجية عن طريق إرسال رسائل البريد الإلكتروني التي التي تستعمل اسلوب الإصطياد الواردة للبريد مع روابط لصفحات ويب يتم استغلالها”.
وبعد الوصول إلى جهاز الضحية عن طريقة تلك الثغرة يمكن لهم تنفيذ التعليمات البرمجية على الجهاز المستهدف عن بعد، مع احتمال استيلائهم على النظام المتضرر ككل.
وأوصت الشركة المستخدمين القيام بالتحديث، ويمكن حالياُ لمستخدمي متصفح جوجل كروم وإنترنت إكسبلورار 10 و11 ومتصفح مايكروسوفت إيدج تلقي التحديث تلقائياً.
المصدر : aitnews