قالت شركة Adobe أن ثغرة أمنية جديدة قد ظهرت في برنامجها الشهير ادوبي فلاش بلاير ، متوقعه أن تصيب أغلب المستخدمين .
- التحذير الحاسم جاء من ثغرة تم تسميتها (CVE-2011-0609) يستطيع من خلالها المخترق تضمين ملف swf مستغلاً برامج مايكروسوفت اوفيس بامتداد xls للوصول الي جهاز الضحية ، والسيطرة عليه ، وحذرت ادوبي من خطورة فتح ملفات مشبوهة بهذا الامتداد يتم بثها عبر حسابات البريد الالكتروني .
وكما قالت ادوبي فأن الإصدار 10.2.152.33 ومادونه لأنظمة الويندوز والماك واللينوكس قد تعرض للتأثير ، وكذلك الاصدار 101.106.16 وماقبله لنظام اندرويد قد تم إستهدافه .
- وفي نفس السياق قال أحد مخططي برامج الحماية في كاسبرسكي أن الثغرة لاتبدو نشطه في أنظمة ويندوز7 ، وفق عدة إختبارات عاجلة تمت للتأكد من هذا الأمر .
- وعلي الرغم من حساسية الثغرة ، فستطرح أدوبي خطط لتصحيح هذا الوضع من خلال إطلاق حزمة التصحيح يوم الاثنين المقبل ، هذا التحديث سيتم من خلاله إصلاح كل من نسخ البرامج المذكورة أعلاه ، باستثناء برنامج أدوبي ريدر العاشر ، لأن هذا الإصدار البرنامج يحتوي على خاصية “الوضع المحمي” التي من شأنها منع حدوث أي استغلال أو ثغرات من هذا النوع.
- وتأني هذه الثغرة وسط جو عاصف من الهجوم والإنتقادات المتتالية لشركة أدوبي بسبب تكرار ظهور الثغرات الأمنية في برنامجها الأشهر خلال الفترة الماضية ، مما يعزز فرص إنتقال كل المتصفحات الحديثة الى تفعيل إستخدام خواص html5 التي ستحيل برامج الفلاش المساعدة الي التقاعد في وقت ما .
