Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player

نُشر يوم 12 أبريل 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

Adobe تحذر من ثغرة 0Day جديدة في قارئ Flash Player

لم يمض شهر منذ تحذير Adobe من ثغرة تطال منتجاتها Adobe Reader و Flash Player و التي تم استغلالها من خلال تضمين ملف SWF في ملف Excel، حتى حذرت الشركة من جديد من ثغرة مماثلة و التي تستعمل هذه المرة ملفات Word بدل الـ  Excel.

[caption id="attachment_7450” align="aligncenter” width="550” caption="مثال عن رسائل البريد الالكتروني التي تستغل الثغرة (حسب موقع The Register)"] [/caption]

و في التحذير الأمني الذي نشرته أمس، تشير Adobe أن هذه الثغرة التي يتم استغلالها حاليا تطال هي أيضا أنظمة Windows، Mac ، Solaris، Linux و Android و التي تستعمل الإصدار 10.2.153.1 من قارئ Flash أو الإصدارات الأقدم، أو التي تستخدم الإصدار 10.2.154.25 المضمن في متصفح Chrome . وتمكن الثغرة مستغليها من التحكم عن بعد في الأجهزة الضحية.

و ما يزيد الطين بلة مثلما أشار إليه موقع The Register أن مضادَيْ فيروسات اثنين فقط تمكنا من اكتشاف الثغرة من أصل 40 تم تجربتها مباشرة على موقع  Virus Total.

تعلم Adobe مستخدمي تطبيقاتها بأن العمل على توفير ترقيع جار على قدم و ساق لكن دون أن تحدد أي موعد لذلك.

هل ستفعلها Google هذه المرة أيضا و تسبق Adobe في توفير ترقيع لقارئ Adobe المضمن في Chrome مثلما فعلتها مع الثغرة السابقة ؟