بيت Securitywatch أدوبي بقع فلاش البق ، استهدف المهاجمون مستخدمي فايرفوكس

أدوبي بقع فلاش البق ، استهدف المهاجمون مستخدمي فايرفوكس

فيديو: تعليم الØروف الهجائية للاطفال نطق الØروف بالØركات الف (شهر نوفمبر 2024)

فيديو: تعليم الØروف الهجائية للاطفال نطق الØروف بالØركات الف (شهر نوفمبر 2024)
Anonim

قام Adobe بتصحيح ثلاثة عيوب أمنية جديدة في برنامج Flash Player شبه الدائم ، حيث تم بالفعل استغلال اثنتين منهما في البرية. وقالت الشركة إن المهاجمين كانوا يستهدفون مستخدمي موزيلا فايرفوكس على وجه التحديد.

قال Adobe في مشوره الأمني ​​الذي صدر يوم الثلاثاء إن ثغرات الضعف في اليوم صفر ، CVE 2013-0643 و CVE 2013-0648 ، تم استغلالها في هجمات مستهدفة حيث تم خداع المستخدمين للنقر على رابط لموقع استضافة ملفات فلاش الخبيثة. لم تضف الشركة أي ائتمان إلى أي مؤسسة أو باحث وجد ثغرات أمنية في اليوم صفر ، لكنه أضاف الفضل إلى IBM X-Force للإبلاغ عن ثغرة الأمان الثالثة.

كما رفض مهندسو أمان Adobe في مؤتمر RSA تقديم أي معلومات إضافية.

"لقد تم تصميم استغلال Cve 2013-0643 و CVE 2013-0648 لاستهداف متصفح Firefox" ، قال Adobe في الاستشاري.

وقال أدوبي إن المهاجمين يمكن أن يتسببوا في حدوث ثغرات أمنية لتتسبب في تعطل برنامج Flash Player والحصول على جهاز تحكم عن بعد للكمبيوتر. ترتبط أخطاء اليوم صفر بمشكلة أذونات في Sandbox Firefox sandbox وخلل في ميزة ExternalInterface ActionScript ، والتي يمكن استغلالها لتنفيذ تعليمات برمجية ضارة. أما المشكلة الثالثة ، التي لم يتم استغلالها في الوقت الحالي ، فكانت مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في خدمة وسيط Flash Player ، ويمكن استخدامها لتنفيذ تعليمات برمجية ضارة.

يؤثر التحديث على جميع إصدارات Flash على Windows و Mac OS X و Linux. يمكن للمستخدمين تنزيل أحدث إصدار من موقع Adobe على الويب ، أو تشغيل تحديثات الخلفية والسماح للبرنامج بالحصول على الإصدار تلقائيًا. ستقوم Google و Microsoft بتحديث Flash على Chrome و Internet Explorer 10 (لنظام التشغيل Windows 8) بشكل منفصل.

يعد تحديث Flash هذا هو التصحيح الثاني خارج النطاق لبرنامج Flash Player هذا الشهر ، وهو تصحيح Adobe الثالث في شهر فبراير ، والرابع من نوعه الذي تم إصداره في عام 2013 حتى الآن.

لقد مر عام تقريبًا على تشغيل Adobe للتحديثات التلقائية للفلاش والقارئ ، وكان معدل التحديث هائلاً ، كما صرح براد آركين ، كبير أمناء الأمن والخصوصية في Adobe ، لـ SecurityWatch في مؤتمر RSA. وقال آركين إن النموذج السابق الذي طُلب من المستخدمين تنزيل آخر التحديثات فيه لم يكن كافياً لحمل المستخدمين على تصحيح برنامج Flash Player بالفعل. مع التحول إلى تحديثات الخلفية ، كان معدل النجاح كبيرًا.

للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.

أدوبي بقع فلاش البق ، استهدف المهاجمون مستخدمي فايرفوكس