أكدت شركة Adobe بوجود ثغرة جديدة في Adobe Reader 9.1.2 و الاصدار 9 و 10 من مشغّل الفلاش Adobe Flash Player. حتى الآن لم نرى أي انتشار للاستغلال بشكل علني لكننا نعلم بوجود الثغرة واستغلالها في بعض المواقع.

تصنّف الثغرة على أنها خطيرة جدا حيث يتمكّن المهاجم من استغلالها بعد فتح المستخدم لملف فلاش بالامتداد swf (من سطح المكتب أو عن طريق المتصفح) يحتوي على أكواد ضارة تستغل خطأ برمجي في مشغّل الفلاش مما يؤدي لتشغيل Shellcode واختراق الجهاز, أو عن طريق فتح ملف pdf مضمن ملف فلاش في داخله.

شركة أدوبي لم تفصح عن أي تفاصيل بعد وحتى الآن لا يوجد أي ترقيع للثغرة لكن الشركة وعدت بالافصاح عن المزيد من المعلومات قريبا. حتى ذلك الوقت ننصح الجميع بعدم فتح ملفات swf و pdf المجهولة المصدر وعدم فتح أي مواقع مشبوهة كما ننصح بتحديث برنامج الحماية المستخدم فبعض مضادات الفايروسات قادرة على كشف هذه النوعية من الملفات.

المصدر: Adobe PSIRT
لمزيد من المعلومات: SecurityFocus BID:35759

التعليقات (4)

Milw0rm
أرسلت بواسطة: Syntax في July 24, 2009

قام موقع ميلوورم أمس بنشر ملف مصاب بالثغرة للعرض فقط...

لكن يبدو أن الملف كان يحوي برنامج ضار , فقد تمت إزالته من الموقع اليوم ,,

• 
• +3
• 
• 

...
أرسلت بواسطة: mrloong في July 28, 2009

قضينا من الوندوز وبدينا بالشركات الكبيرة

• 
• +0
• 
• 

شكرا
أرسلت بواسطة: saber في September 04, 2009

مشكوووور أخي عبد المهيمن على المعلومة
وطبعا رح ناخذ حذرنا

• 
• +0
• 
• 

يعطيك العافية
أرسلت بواسطة: عبد العزيز في November 05, 2009

تسلم ايديك اخوي

• 
• +0
• 
•