المرة الثالثة سحر؟ تصحيحات Adobe حتى أكثر نقاط الضعف الحرجة في Flash

في يوم الثلاثاء ، أصدرت شركة Adobe تصميما أمنيا آخر لمشغل Flash ، نقاط الضعف الحرجة التي من شأنها السماح للمهاجمين للسيطرة على أجهزة الكمبيوتر المتضررة. التحديث موجه لمستخدمي أنظمة تشغيل Windows و OSX و Linux. هذا هو التحديث الرابع الناقد من Flash منذ بداية العام وثالث تصحيح أمان Flash من Adobe في فبراير وحده.

ما مجموعه ثلاثة مآثر خطيرة (CVE-2013-0504 ، CVE-2013-0643 و CVE-2013 -0648) تم تناولها في هذا التحديث ، والتي قال Adobe أنها تستخدم بالفعل في البرية في الهجمات المستهدفة. تم تصميم عمليات الاستغلال هذه لخداع المستخدم للنقر فوق ارتباط يعيد التوجيه إلى موقع ويب يتعرض فيه الكمبيوتر لملفات Flash الضارة (SWF). اثنين من مآثر تستهدف على وجه التحديد مستخدمي متصفح فايرفوكس.

وهذه هي مآثر "اليوم صفر"، وهذا يعني ان هناك تقارير من المستخدمين تمزيقهم إربا باستخدام نقاط الضعف. توصي Adobe مستخدمي Windows و Mac بالتحديث إلى الإصدار 11.6.602.171 من Flash بأسرع ما يمكن ، إما يدويًا من موقع Adobe على الويب ، أو عبر خدمة التحديث الخاصة بمتصفحك. (يتم تحديث مستخدمي Chrome و IE 10 على Windows 8 تلقائيًا.) إذا قمت بالتنزيل يدويًا ، فتأكد من إلغاء الخيار الافتراضي لتنزيل McAfee Security Scan Plus أيضًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تناولت بقع Flash السابقة هذا الشهر عمليات استغلال تم تصميمها لخداع المستخدم لفتح مستند Microsoft Word يحتوي على محتوى فلاش ضار ، بالإضافة إلى ثغرة أمنية تستهدف Flash في Firefox و Safari لأجهزة Mac. كان لدى Adobe أيضًا إصلاحًا هامًا لاستغلال الأمان في فبراير بالنسبة لبرنامج Adobe Reader. (إذا كنت سئمًا من آلام القارئ الأمنية المتكررة ، فقد قمنا مؤخرًا بتفصيل ثلاثة من برامج قراءة PDF التي يتم استهدافها بشكل أقل تكرارًا من برامج Adobe.)

Flash ليس تقنية الويب الوحيدة التي يستهدفها المتسللون هذا العام. أصدرت أوراكل أيضا العديد من التحديثات الطارئة لجاوا هذا الشهر، بعد اكتشاف المآثر التي سمحت أجهزة الكمبيوتر ليتم التحكم فيها عن بعد من دون ترخيص.

تحديث لتغيير الخاطئ "القارئ" إلى "فلاش" في العنوان.