وسم التدوينة 0-day
Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player
|
بتاريخ: 12 أبريل 2011
تعليق واحد
Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player
لم يمض شهر منذ تحذير Adobe من ثغرة تطال منتجاتها Adobe Reader و Flash Player و التي تم استغلالها من خلال تضمين ملف SWF في ملف Excel، حتى حذرت الشركة من جديد من ثغرة مماثلة و التي تستعمل هذه المرة ملفات Word بدل الـ Excel.
مثال عن رسائل البريد الالكتروني التي تستغل الثغرة (حسب موقع The Register)
و في التحذير الأمني الذي نشرته أمس، تشير Adobe أن هذه الثغرة التي يتم استغلالها حاليا تطال هي أيضا أنظمة Windows، Mac ، Solaris، Linux و Android و التي تستعمل الإصدار 10.2.153.1 من قارئ Flash أو الإصدارات الأقدم، أو التي تستخدم الإصدار 10.2.154.25 المضمن في متصفح Chrome . وتمكن الثغرة مستغليها من التحكم عن بعد في الأجهزة الضحية.
و ما يزيد الطين بلة مثلما أشار إليه موقع The Register أن مضادَيْ فيروسات اثنين فقط تمكنا من اكتشاف الثغرة من أصل 40 تم تجربتها مباشرة على موقع Virus Total.
تعلم Adobe مستخدمي تطبيقاتها بأن العمل على توفير ترقيع جار على قدم و ساق لكن دون أن تحدد أي موعد لذلك.
هل ستفعلها Google هذه المرة أيضا و تسبق Adobe في توفير ترقيع لقارئ Adobe المضمن في Chrome مثلما فعلتها مع الثغرة السابقة ؟
Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader
|
بتاريخ: 15 مارس 2011
3 تعليق
Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader
نشرت Adobe تحذيرا من ثغرة zero-Day جديدة تطال قارئ Flash Player في إصداره 10.2.452.33 و الإصدارات الأقدم على أنظمة التشغيل Windows، Linux، Mac و Solaris إلى جانب الإصدار 10.1.106.16 من نفس التطبيق على أجهزة Android ، و لم يسلم من الثغرة حتى الإصدار المضمن في متصفح Chrome.
و يتعلق الأمر بثغرة في مكتبة authplay.dll المرفقة مع قارئي Flash Player و Reader و التي تمكن مستغليها من تنصيب برنامج ضار على جهاز الضحية للتحكم به عن بعد. و تشير Adobe إلى أن الثغرة مستغلة حاليا عبر ملفات Excel تحتوي ملف Flash بداخلها يتم تداولها كملف مرفق عبر البريد الالكتروني، و عليه يجب توخي الحيطة و الحذر مع أية ملفات Excel تتلقونها عبر البريد الالكتروني.
من المنتظر أن تنشر Adobe ترقيعا للثغرة الأسبوع القادم (ترقبوا :) ) لسد الثغرة على الإصدارات المعنية عدا تطبيق Reader X و الذي بالرغم من احتوائه على الثغرة فإنه و بفضل الوضع المحمي الخاص به Protected Mode يعتبر أأمن نسبيا و سينتظر مستخدمو هذا التطبيق إلى غاية صدور الترقيعات الفصلية التي ستنشر في الـ 14 من يونيو القادم.
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
|
بتاريخ: 06 يونيو 2010
تعليق واحد
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
أعلنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.
قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.
تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.
موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.
يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.
أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.
لمزيد من التفاصيل حول الخبر يمكن الإطلاع على تحذير Adobe من هنا. و الإطلاع على ما ذكرته Secunia حول الموضوع من الرابطين التاليين:
Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox
|
بتاريخ: 22 مارس 2010
تعليق واحد
Mozilla تؤكد وجود ثغرة 0Day في الإصدار 3.6 من Firefox
أكدت Mozilla وجود ثغرة 0Day في لإصدار 3.6 من Firefox المكتشفة من طرف الباحث الروسي Evgeny Legerov و الذي رفض أن يكشف عن أية تفاصيل عن الثغرة، قبل أن يتراجع عن قراره.
الباحث الروسي أمد Mozilla بالمعلومات اللازمة عن الثغرة، و هو ما سمح لها بتأكيد وجودها، و تبيين أن الثغرة مقتصرة فقط على الإصدار 3.6 من المتصفح Firefox.
تذكر Mozilla إلى أنه تم التوصل إلى حل لهذه الثغرة، وسيكون الترقيع مضمنا في الإصدار 3.6.2 و الذي يطلق في الثلاثين من الشهر الجاري.
يمكن الإطلاع على إعلان Mozilla عن الثغرة من هنا
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
|
بتاريخ: 11 مارس 2010
3 تعليق
Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.
الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.
حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.
في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.
يمكن قراءة التحذير الذي نشرته Microsoft من هنا.
و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة التالية من على مدونة McAfee Labs.
ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader
|
بتاريخ: 16 ديسمبر 2009
لا يوجد تعليقات
ثغرة 0-day جديدة في كل من Adobe Acrobat و Adobe Reader
تم مؤخرا اكتشاف ثغرة 0-day في كل من Adobe Acrobat برنامج تحريرملفات PDF و Adobe Readerبرنامج قراءة ملفات PDF .
أكدت Adobe على مدونتها وجود الثغرة في الإصدارات 9,2 و الإصدارات السابقة لها ، لكنها لا تشير إلا أية وسائل حماية مؤقتة، مما يجعل المستخدمين أمام خيار واحد و هو استعمال برامج بديلة كـ Foxit reader.
تختلف آراء شركات الحماية في مدى خطورة الثغرة، إذ تشير Secunia إلى كون الثغرة خطيرة جدا و قد يمكن استغلالها لتنفيذ كود معين من خلالها.
أما Symantec فتأكد وجود الثغرة لكنها تقلل من أهميتها و من مدى انتشار البرامج الضارة التي تستغلها.
يبقى الحل الوحيد و الأوحد في مثل هذه الحالات هو البحث عن برامج بديلة كـ Foxit reader.
Loading ...
