أكدت شركة Adobe بوجود ثغرة جديدة في Adobe Reader 9.1.2 و الاصدار 9 و 10 من مشغّل الفلاش Adobe Flash Player. حتى الآن لم نرى أي انتشار للاستغلال بشكل علني لكننا نعلم بوجود الثغرة واستغلالها في بعض المواقع.

Adobe

تصنّف الثغرة على أنها خطيرة جدا حيث يتمكّن المهاجم من استغلالها بعد فتح المستخدم لملف فلاش بالامتداد swf (من سطح المكتب أو عن طريق المتصفح) يحتوي على أكواد ضارة تستغل خطأ برمجي في مشغّل الفلاش مما يؤدي لتشغيل Shellcode واختراق الجهاز, أو عن طريق فتح ملف pdf مضمن ملف فلاش في داخله.

شركة أدوبي لم تفصح عن أي تفاصيل بعد وحتى الآن لا يوجد أي ترقيع للثغرة لكن الشركة وعدت بالافصاح عن المزيد من المعلومات قريبا. حتى ذلك الوقت ننصح الجميع بعدم فتح ملفات swf و pdf المجهولة المصدر وعدم فتح أي مواقع مشبوهة كما ننصح بتحديث برنامج الحماية المستخدم فبعض مضادات الفايروسات قادرة على كشف هذه النوعية من الملفات.

 

المصدر: Adobe PSIRT
لمزيد من المعلومات: SecurityFocus BID:35759

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn