ذكري المظهر

Adobe Patches Flash Vulnerabilities for Three Platforms

Exploit Prevention: Adobe Flash Player Vulnerability

Exploit Prevention: Adobe Flash Player Vulnerability
Anonim

قامت Adobe Systems بتحديث برنامج الوسائط المتعددة Flash الخاص بها للقضاء على خمسة عيوب تؤثر على أنظمة Windows و OS X و Linux.

يقوم التحديث بإصلاح عيب خطير قد يتسبب في اختراق جهاز الكمبيوتر بمجرد عرض SWF ضار (Shockwave Flash) ملف ، وفقا لنصيحة أدوبي.

نقاط الضعف فلاش خطيرة بشكل خاص بسبب الاستخدام الواسع النطاق لتنسيق الرسومات عبر الإنترنت لصفحات الويب الغنية وإعلانات البانر. تحتوي معظم متصفحات الويب على برنامج Flash player plugin المثبت ، مما يجعله هدفًا جذابًا للمتسللين.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تناضل شبكات الإعلانات عبر الإنترنت لإبقاء إعلانات فلاش الضارة خارج في كثير من الأحيان يصعب اكتشافها.

عادة ما يتم خداع ضحايا هجوم فلاش عبر خدعة الهندسة الاجتماعية أو من خلال عرض المحتوى الضار الذي يتم إدخاله إلى موقع موثوق به ، وفقًا لتحذير من iDefense ، فرع الأمان في VeriSign.

يقوم اثنان من تحديثات Adobe الأخرى بمعالجة المشاكل المحتملة مع "clickjacking" ، وهي اختراقات صعبة ولكنها قوية تستدرج الضحية إلى النقر على مكان معين على صفحة ويب من أجل تمكين الهجوم.

التحديثان الآخران إصلاح حالة رفض الخدمة المحتملة الناجمة عن مشكلة التحقق من صحة الإدخال ، أما المشكلة المتبقية فتعمل على حل مشكلة الكشف عن المعلومات في أنظمة Linux.

أحدث مشغل فلاش لمعظم المستخدمين هو 10.0.22.87. تتوفر إصدارات أخرى لمستخدمي AIR أو Flash CS3 Professional: قامت Adobe بنشر مخطط في تقريرها الاستشاري الخاص بالترقيات.

لدى Adobe صفحة ويب تعرض تلقائيًا إصدار فلاش الذي يستخدمه الكمبيوتر. يحتوي Flash أيضًا على نظام التحديث التلقائي الذي سيطالب المستخدم بوقت الترقية.

تأتي أحدث مشكلات الفلاش في الوقت الذي تتصارع فيه Adobe مع ثغرة خطيرة أخرى في منتجات Acrobat و Reader ، والتي تستخدم لقراءة PDF (تنسيق المستند المحمول) الملفات التي تؤثر على مستخدمي Apple و Windows.

يمكن أن يسمح الخلل للمهاجم بالسيطرة على جهاز كمبيوتر إذا قام شخص ما بفتح ملف PDF ضار. وقالت شركة أدوبي إنها ستصدر تصحيحًا بحلول 11 مارس ، لكن خبراء الأمن حذروا من أنه يترك نافذة زمنية واسعة للهجمات.

ويقول بائع الأمن Sourcefire إنه تتبع هجمات قوات الدفاع الشعبي التي تعود إلى 9 يناير. تصحيح مؤقت غير معتمد.