ثغرة أمنية في الأدوب فلاش بلير Adobe Flash Player

د. تميم | cyber arabs
قامت شركة أدوب بإصدار تقارير عن وجود ثغرة أمنية في برنامجها الشهير أدوب فلاش بلير (البرنامج الذي نستخدمه لعرض ملفات الفيديو على الإنترنت مثل يوتيوب وغيره). الثغرة يتم استخدامها من قبل المهاجم لزرع كود (Code) خبيث في جهاز الضحية يمكنه من التحكم به. حتى الآن، لم تصلنا تقارير عن تعرّض ناشطين عرب لهذا الهجوم، لكن لا بد من أخذ الاحتياطات اللازمة لتفادي الوقوع بمشاكل أمنية محتملة. تعمل الثغرة كالتالي:

يرسل المهاجم رسالة إلكترونية إلى الضحية، تتضمن ملف “أوفيس وورد” (Office Word) كما في الصورة:

هذا أحد الأسماء لملفات مصابة وردت في بعض الرسائل الإلكترونية، طبعاً الملف قد يحمل أسماء مختلفة.

يقوم الضحية بتنزيل الملف وفتحه ليعرض له ملف أوفيس وورد عادي، لكن الملف في الخلفية يقوم بتنفيذ برمجية خبيثة من نوع  تروجان (Trojan)، حيث يطلب تنزيل ملف فلاش بلير من خادم بعيد، إذا قامت الضحية بالموافقة على الطلب وفتح ملف الفلاش، يقوم الأخيربتنزيل برنامج خبيث مشفر حيث يقوم بفك تشفيره على جهاز الضحية وتنفيذه ليحصل بالتالي على تحكم كامل بهذا الجهاز. حتى ينجح هذا التروجان بعمله، يجب أن تكون نسخة الفلاش بلير على جهاز الضحية هي إحدى هذه الإصدارات:

– الإصدار Adobe Flash Player 11.2.202.233 والذي قبله لأنظمة ويندوز، ماكنتوش ولينكس.

– الإصدار Adobe Flash Player 11.1.115.7 والذي قبله لأنظمة أندوريد 4.x

– الإصدار Adobe Flash Player 11.1.111.8 والذي قبله لأنظمة أندرويد 3.x  و 2.x

كيفية الحماية من هذه الثغرة:

يجب أن يتم تنزيل آخر إصدار من برنامج أدوب فلاش بلير، إذ إنّ شركة أدوب قامت بإغلاق الثغرة في إصدارها الأخير. إلا أن التحديث سيتم بشكل تلقائي عند استعمال فلاش بلير عن طريق غوغل كروم (Google Chrome).

لتنزيل الإصدار الأخير من برنامج أدوب فلاش بلير، قم بالدخول إلى هذا الرابط.

ستظهر الصفحة التالية:

قم باختيار Download now، ثم بتنفيذ الملف وتابع الخطوات كما في الصور:

للتأكد من أنّ لديك الإصدار الأخير من البرنامج، قم بالدخول إلى هذا الرابط.

إذا ظهرت هذه الرسالة:

فهذا يعني أنّ لديك إصدار قديم وأنك معرض للثغرة. الإصدار الحالي الآمن ضد هذه الثغرة الذي يعمل مع أنظمة ويندوز ولينكس وماكنتوش هو 11.2.202.235 وأما مع أندرويد4.x  فهو 11.1.115.8، والإصدار الذي يعمل مع أندرويد3.x  و2.x  هو 11.1.111.9.

3 تعليقات على “ثغرة أمنية في الأدوب فلاش بلير Adobe Flash Player

ناقش معنا الموضوع

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s