Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 46 ثانية

Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader

نشرت Adobe  تحذيرا من ثغرة zero-Day جديدة تطال قارئ Flash Player في إصداره 10.2.452.33 و الإصدارات الأقدم على أنظمة التشغيل Windows، Linux، Mac و Solaris إلى جانب الإصدار 10.1.106.16 من نفس التطبيق على أجهزة Android ، و لم يسلم من الثغرة حتى الإصدار المضمن في متصفح Chrome.

و يتعلق الأمر بثغرة في مكتبة  authplay.dll المرفقة مع قارئي Flash Player و Reader و التي تمكن مستغليها من تنصيب برنامج ضار على جهاز الضحية للتحكم به عن بعد. و تشير Adobe إلى أن الثغرة مستغلة حاليا عبر ملفات Excel تحتوي ملف Flash بداخلها  يتم تداولها كملف مرفق عبر البريد الالكتروني، و عليه يجب توخي الحيطة و الحذر مع أية ملفات Excel تتلقونها عبر البريد الالكتروني.

من المنتظر أن تنشر Adobe ترقيعا للثغرة الأسبوع القادم (ترقبوا 🙂 ) لسد الثغرة على الإصدارات المعنية عدا  تطبيق Reader X و الذي بالرغم من احتوائه على الثغرة فإنه و بفضل الوضع المحمي الخاص به Protected Mode  يعتبر أأمن نسبيا و سينتظر مستخدمو هذا التطبيق إلى غاية صدور الترقيعات الفصلية التي ستنشر في الـ 14 من يونيو القادم.

 

 

 


عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google