أكدت شركة Adobe بوجود ثغرة جديدة في Adobe Reader 9.1.2 و الاصدار 9 و 10 من مشغّل الفلاش Adobe Flash Player. حتى الآن لم نرى أي انتشار للاستغلال بشكل علني لكننا نعلم بوجود الثغرة واستغلالها في بعض المواقع.
تصنّف الثغرة على أنها خطيرة جدا حيث يتمكّن المهاجم من استغلالها بعد فتح المستخدم لملف فلاش بالامتداد swf (من سطح المكتب أو عن طريق المتصفح) يحتوي على أكواد ضارة تستغل خطأ برمجي في مشغّل الفلاش مما يؤدي لتشغيل Shellcode واختراق الجهاز, أو عن طريق فتح ملف pdf مضمن ملف فلاش في داخله.
شركة أدوبي لم تفصح عن أي تفاصيل بعد وحتى الآن لا يوجد أي ترقيع للثغرة لكن الشركة وعدت بالافصاح عن المزيد من المعلومات قريبا. حتى ذلك الوقت ننصح الجميع بعدم فتح ملفات swf و pdf المجهولة المصدر وعدم فتح أي مواقع مشبوهة كما ننصح بتحديث برنامج الحماية المستخدم فبعض مضادات الفايروسات قادرة على كشف هذه النوعية من الملفات.
المصدر: Adobe PSIRT
لمزيد من المعلومات: SecurityFocus BID:35759
قام موقع ميلوورم أمس بنشر ملف مصاب بالثغرة للعرض فقط…
لكن يبدو أن الملف كان يحوي برنامج ضار , فقد تمت إزالته من الموقع اليوم ,,
قضينا من الوندوز وبدينا بالشركات الكبيرة
مشكوووور أخي عبد المهيمن على المعلومة
وطبعا رح ناخذ حذرنا
تسلم ايديك اخوي