أخبار الثغرات

Adobe تحذر من ثغرة 0-day في Flash player و Adobe Reader

تم أرشفة هذا المحتوى


حذرت شركة Adobe من هاكرز يستخدمون ملفات Microsoft Excel لاستغلال ثغرة Zero-day في مشغل الفلاش الشهير Adobe Flash player مما يمكنهم من السيطرة على الأجهزة المصابة.

حذرت شركة Adobe من ثغرة أمنية خطيرة تصيب اخر نسخة من مشغل الفلاش الشهير Adobe Flash Player لانظمة Windows و Mac OS X و Linux و Solaris و Chrome. الثغرة موجودة في ملف authplay.dll المستخدم في Adobe Reader و Acrobat X كذلك.

حذرت الشركة قائلة: “هناك تقارير تفيد بأن هذه الثغرة لم يتم باستغلالها بشكل واسع حتى الان , المهاجمين يقومون بوضع ملف فلاش (بامتداد swf.) في ملف Microsoft Excel و من ثم ارفاق الاخير في رسالة و ارسالها الى الهدف عن طريق البريد الألكتروني. عند تشغيل الملف سيحدث crash مما قد يمكن المخترق من السيطرة على النظام”.

من الجدير بالذكر أن نظام الحماية (Protected mode) الموجود في Acrobat X يمنع هذا النوع من الثغرات.

من المتوقع أن الشركة ستقوم باصدار ترقيع لمشغل الفلاش لأنظمة Windows و Mac و Linux و Solaris and Android بناريخ 21 من الشهر الحالي. و سيتم اصدار نسخة جديدة من Adobe Reader في نفس اليوم.

بما أن نظام الحماية في Adobe Acrobat X يحمي من هذه الثغرة فالشركة تخطط لترقيع هذه الثغرة في Acrobat X في التحديث الأمني القادم و المحدد في 14/76/2011.

حتى ذلك التاريخ ننصح الجميع بعدم فتح أي رسائل مشبوهة و عدم تحميل الملفات المرفقة الا اذا كانت موثوقة و مهمة , و ننصح بتوخي الحذر من ملفات Excel و ملفات PDF بشكل خاص.

 

للمزيد من المعلوامت: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat.

‫9 تعليقات

  1. شكرا لك اخى زيد القريشى على الخبر
    ولكن هل هناك استغلال لها على العموم و ما هى الوسيله لذالك
    و بهذا الثغره لا تعمل الا بوجود Flash player و Adobe Reader معا
    لانها تعمل من الفلاش بمساعده الملف authplay.dll الذى مع ادوبى ريدر أليس هذا صحيح ام انا لم افهم عملها بشكل صحيح
    طيب م كان الموضوع سهل بالعمل من ملف PDF بدون الحاجه الى ان يكون الهدف لديه 3 برامج معا الفلاش والاوفيس وادوبى ريدر
    شكرا مره اخرى على الخبر

  2. الاستغلال لم يتم طرحه بشكل علني.
    لا أي واحد من هذه البرامج هو مصاب بالثغرة فلاستغلالها تحتاج الى وجود أحد هذه البرامج على الجهاز و لكن الهجوم المستخدم حاليا هو ضد flash player فقط.

  3. شكرااااااا اخي زيد القريشي
    تم التبليـــــــغ

    عموما هذا النوع من التغرات بداء بانتشار بشكل واسع لسهولة التلاعب باضحيا .

  4. للأسف الخبر صحيح .. ويقوم حاليا Mafi بإضافة استغلال هذه الثغره الي CrimePack

    والتي اتوقع ان تعدو نسبتها الي 40% بعد اضافة هذه الثغره لها !!

    ولاكن أين وعود الحمايه القصوي بعد خاصية الساند بوكساي !!؟؟

    شكرا لك أخي زيد علي الخبر ..

  5. (من الجدير بالذكر أن نظام الحماية (Protected mode) الموجود في Acrobat X يمنع هذا النوع من الثغرات. )
    إذن فمستعملي Acrobat X بأمان إذا كانت خاصية enhanced security مفعلة لديهم
    دمتم بحفظ الرحمان

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى