حذرت شركة Adobe من هاكرز يستخدمون ملفات Microsoft Excel لاستغلال ثغرة Zero-day في مشغل الفلاش الشهير Adobe Flash player مما يمكنهم من السيطرة على الأجهزة المصابة.

حذرت شركة Adobe من ثغرة أمنية خطيرة تصيب اخر نسخة من مشغل الفلاش الشهير Adobe Flash Player لانظمة Windows و Mac OS X و Linux و Solaris و Chrome. الثغرة موجودة في ملف authplay.dll المستخدم في Adobe Reader و Acrobat X كذلك.

حذرت الشركة قائلة: “هناك تقارير تفيد بأن هذه الثغرة لم يتم باستغلالها بشكل واسع حتى الان , المهاجمين يقومون بوضع ملف فلاش (بامتداد swf.) في ملف Microsoft Excel و من ثم ارفاق الاخير في رسالة و ارسالها الى الهدف عن طريق البريد الألكتروني. عند تشغيل الملف سيحدث crash مما قد يمكن المخترق من السيطرة على النظام”.

من الجدير بالذكر أن نظام الحماية (Protected mode) الموجود في Acrobat X يمنع هذا النوع من الثغرات.

من المتوقع أن الشركة ستقوم باصدار ترقيع لمشغل الفلاش لأنظمة Windows و Mac و Linux و Solaris and Android بناريخ 21 من الشهر الحالي. و سيتم اصدار نسخة جديدة من Adobe Reader في نفس اليوم.

بما أن نظام الحماية في Adobe Acrobat X يحمي من هذه الثغرة فالشركة تخطط لترقيع هذه الثغرة في Acrobat X في التحديث الأمني القادم و المحدد في 14/76/2011.

حتى ذلك التاريخ ننصح الجميع بعدم فتح أي رسائل مشبوهة و عدم تحميل الملفات المرفقة الا اذا كانت موثوقة و مهمة , و ننصح بتوخي الحذر من ملفات Excel و ملفات PDF بشكل خاص.

 

للمزيد من المعلوامت: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn