وسم التدوينة authplay.dll
Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader
|
بتاريخ: 29 أكتوبر 2010
تعليق واحد
Adobe تحذر من ثغرة 0Day تخص كلا من Flash Player و Reader
حذرت Adobe مستخدمي منتجاتها من وجود ثغرة أمنية جديدة تخص كلا من Flash Player و Reader و التي تناهى إلى علمها أنها باتت مستغلة في هجمات تستهدف قارئها Reader.
الثغرة موجودة أساسا في Flasher Player بإصداره 10.1.85.3 على كل من Windows، Mac OS X ، Linux و Solaris و في الإصدار الخاص بنظام Android، و تحديدا في الملف authplay.dll و تنصح Adobe بتعطيله موضحة الطريقة المتبعة لذلك، لكن الثغرة تُستغل حاليا في هجمات ضد تطبيق Reader، و لهذا تنصح Adobe بتجنب فتح ملفات PDF التي تحتوي على محتوى Flash إلى غاية صدور ترقيع للثغرة.
ولقد وصفت Secunia الثغرة بالحرجة جدا و تشير بعض المصادر إلى أنها مستغلة حاليا لنشر حصان طروادة المسمى Dropper-P، و الذي يقوم بسرقة البيانات الشخصية و فتح الباب لبرامج ضارة أخرى.
من المنتظر أن تصدر الترقيعات الخاصة بهذه الثغرة ابتداءً من 9 نوفمبر بالنسبة لـ Flash Player و ابتداءً من الـ 15 نوفمبر بالنسبة لـ Reader.
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
|
بتاريخ: 06 يونيو 2010
تعليق واحد
Adobe تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
أعلنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.
قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.
تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.
موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.
يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.
أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.
لمزيد من التفاصيل حول الخبر يمكن الإطلاع على تحذير Adobe من هنا. و الإطلاع على ما ذكرته Secunia حول الموضوع من الرابطين التاليين:
Loading ...
