بون (د ب أ) – ينطوي برنامج أدوبي فلاش بلاير «Adobe Flash Player» على ثغرات أمنية خطيرة. وأعلن المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) بمدينة بون غربي ألمانيا، أن هذه الثغرات موجودة في برنامج فلاش بلاير المُخصص لأنظمة تشغيل ويندوز و Mac OS X ولينوكس وسولاريس وكذلك نظام التشغيل المُخصص للهواتف الجوالة أندرويد الذي طورته شركة غوغل الأمريكية. وتجدر الإشارة إلى أن برنامج فلاش يُستخدم بشكل أساسي لعرض مقاطع الفيديو في متصفحات الإنترنت وكذلك الرسوميات التفاعلية أو الألعاب عبر الإنترنت مثل لعبة «Farmville».
ويمكن أن يستغل قراصنة الكمبيوتر والإنترنت هذه الثغرات الأمنية في السيطرة على جهاز الكمبيوتر من خلال محتويات الفلاش الضارة الموجودة على أحد المواقع الإلكترونية. وللقيام بذلك يكفي أن يقوم المستخدم باستدعاء موقع خبيث تم إعداده لهذا الغرض باستخدام متصفح الإنترنت.
كما تتواجد هذه الثغرات الأمنية أيضاً ببرامج أدوبي ريدر «Adobe Reader» وأكروبات «Acrobat»، اللذان يمكن عن طريقهما قراءة وإنشاء المستندات بصيغة PDF. وتشتمل برامج أدوبي على إصدار خاص من برنامج فلاش بلاير ولكنه مُعرض أيضاً لهجمات قراصنة الإنترنت. وبهذه الطريقة يمكن اختراق جهاز الكمبيوتر من خلال فتح مستندات PDF باستخدام برنامج أدوبي ريدر.
وأوضح مكتب (BSI) أنه قد تم بالفعل استغلال هذه الثغرات الأمنية في برنامج أدوبي فلاش بلاير على الإنترنت على نطاق واسع وبنشاط، متوقعاً حدوث هجمات على برنامج أدوبي ريدر أيضاً على المدى القريب. ولذلك تعمل شركة أدوبي على معالجة الخطأ، ومن المرجع طرح تحديث لبرنامج أدوبي فلاش بلاير اعتباراً من الأسبوع الأخير من شهر أيلول/سبتمبر الجاري، أما التحديثات المخصصة لبرنامج أدوبي ريدر وأكروبات فمن المتوقع طرحها خلال الأسبوع الأول تشرين أول/أكتوبر المقبل.
وينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات مستخدمي الكمبيوتر، إلى أن يحين موعد طرح التحديثات الجديدة للبرامج، بعدم فتح مستندات PDF إلا من مصادر موثوقة فقط قدر الإمكان، فضلاً عن أنه يجب الاقتصار على مشاهدة محتويات الفلاش من مصادر قليلة تتمتع بالمصداقية والموثوقية.
ليست هناك تعليقات:
إرسال تعليق