Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader

نُشر يوم 15 مارس 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

Adobe تنشر تحذيرا من ثغرة جديدة على الـ Flash Player و Reader

نشرت Adobe  تحذيرا من ثغرة zero-Day جديدة تطال قارئ Flash Player في إصداره 10.2.452.33 و الإصدارات الأقدم على أنظمة التشغيل Windows، Linux، Mac و Solaris إلى جانب الإصدار 10.1.106.16 من نفس التطبيق على أجهزة Android ، و لم يسلم من الثغرة حتى الإصدار المضمن في متصفح Chrome.

و يتعلق الأمر بثغرة في مكتبة  authplay.dll المرفقة مع قارئي Flash Player و Reader و التي تمكن مستغليها من تنصيب برنامج ضار على جهاز الضحية للتحكم به عن بعد. و تشير Adobe إلى أن الثغرة مستغلة حاليا عبر ملفات Excel تحتوي ملف Flash بداخلها  يتم تداولها كملف مرفق عبر البريد الالكتروني، و عليه يجب توخي الحيطة و الحذر مع أية ملفات Excel تتلقونها عبر البريد الالكتروني.

من المنتظر أن تنشر Adobe ترقيعا للثغرة الأسبوع القادم (ترقبوا :) ) لسد الثغرة على الإصدارات المعنية عدا  تطبيق Reader X و الذي بالرغم من احتوائه على الثغرة فإنه و بفضل الوضع المحمي الخاص به Protected Mode  يعتبر أأمن نسبيا و سينتظر مستخدمو هذا التطبيق إلى غاية صدور الترقيعات الفصلية التي ستنشر في الـ 14 من يونيو القادم.