قامت شركة Adobe بطرح تحديث أمني لمشغل الفلاش الخاص بها، وذلك لإصلاح ثغرة zero-day، تم استغلالها على نطاق كبير من قبل القراصنة.

وصرحت الشركة أن الثغرة من المحتمل أن تسمح للقراصنة بالتحكم في الأنظمة المصابة، كما أن الشركة لديها العديد من الأدلة التي تفيد باستغلال الثغرة فعلياً.

adobe-wide

وبناء عليه، قامت الشركة بحث المستخدمين ومديري الأنظمة على التحديث السريع والفوري.

وسميت الثغرة بـ CVE-2015-3113, وهي ثغرة من نوع remote code execution، وتتيح هذه الثغرة للقراصنة بالتحكم في الأنظمة المصابة.

قراصنة الانترنت قاموا بالفعل باستغلال هذه الثغرة من أجل اختراق أجهزة الكمبيوتر، واستهداف الأنظمة المثبت عليها Internet Explorer on Windows 7 ، و Firefox on Windows XP.

الثغرة تم اكتشافها والإبلاغ عنها من قبل باحث أمني بشركة FireEye، والذي لاحظ استغلالها في حملة هجومية تستهدف الشركات العاملة في مجال التكنولوجيا، الطيران، الاتصالات، الهندسة والانشاءات، بالإضافة إلى شركات النقل.

جدير بالذكر أن الإصابة توجد بأنظمة التشغيل الرئيسية، ويندوز، ماك، لينكس.

ووفقاً لما صرحت به الشركة فإن البرامج المصابة هي كالآتي:ـ

Adobe Flash Player Extended Support Release الإصدار 13.0.0.292 وما قبله، الخاص بنظام تشغيل ماكنتوش، ويندوز.


Adobe Flash Player الإصدار 18.0.0.161 وما قبله، وذلك أيضاً للماكنتوش والويندوز.


Adobe Flash Player الإصدار 11.2.202.466 وما قبله وذلك لنظام التشغيل لينكس.

ومن المعروف أن الـ Flash يعد مثبتاً على جميع أجهزة الحاسب تقريباً وفي معظم متصفحات الويب أيضاً، لذا تنصح الشركة المستخدمين بالقيام بتحديث البرنامج على الفور في أقرب وقت ممكن.

وبالنسبة لمستخدمين Chrome و Internet Explorer على ويندوز 8، فسوف يتم تحديث الـ Flash لديهم تلقائياً. كما أن مستخدمين المتصفحات الأخرى يمكنهم الحصول يدوياً على التحديث من الرابط التالي.

Source