يبدو أن مشاكل شركة أدوبي مع الثغرات الأمنية في برنامجها مشغل الوسائط الشهير " فلاش بلاير " ما زالت مستمرة و لا تريد أن تنتهي، فبعد أن قامت الشركة في أواخر الشهر الماضي بإطلاق حزمة تحديثات لإصلاح ثغرتين أمنيتين خطيرتين، تم الإعلان هذه المرة عن ثغرة ثالثة جديدة و خطيرة.
و كانت أدوبي قد أطلق أواخر شهر يناير الماضي حزمة تحديثات أمنية لمواجهة ثغرتين من نوع 0-day و تمكنان من السيطرة عن بعد على حاسوب بنظام ويندوز أو ماك، حيث و رغم أنه من عادة أدوبي إطلاق حزمة تحديثاتها الأمنية على هامش إطلاق مايكروسوفت لحزمة التحديثات " Patch Tuesday " إلا أن خطورة هذين الثغرتين دفعتها لإطلاق تحديثات أمنية عاجلة، لكن يبدو أن مشاكل أدوبي لم تنتهي بعد.
حيث كشفت الشركة اليابانية " Trend Micro " المختصة في الأمن المعلوماتي اليوم الثلاثاء عن وجود ثغرة جديدة و خطيرة في مشغل وسائط أدوبي فلاش بلاير، الثغرة الجديدة تمكن الهاكرز من السيطرة على الحاسوب المتضرر عن بعد و تهم النسخة (16.0.0.296) من المشغل و يتم استغلال الثغرة عن طريق إعلانات موجودة في بعض المواقع و من بينها منصة الفيديو (دايلي موشن) و التي توجه المستخدم إلى مواقع خبيثة، و حسب الشركة الأمنية فإن عدد المتضررين إلى الآن وصل إلى 3200 مستخدم.
من جهتها وعدت أدوبي بإطلاق حزمة تحديثات أمنية لإصلاح هذه الثغرة في غضون نهاية الأسبوع الجاري و إلى حين ذلك ينصح المختصون تعطيل مشغل الوسائط فلاش بلاير في متصفح المستخدم.
ليست هناك تعليقات:
إرسال تعليق