الضعف، CVE-2016-4117، والتي اعتبرت حرجة، تم التعرف عليها بواسطة مهندس FireEye Genwei Jiang. في 10 مايو، اعترفت شركة Adobe علنًا بالخطأ الذي أثر على أجهزة Windows وMac وChrome OS وLinux.
مقاطع الفيديو الموصى بها
وقالت في تحذيرها: "الاستغلال الناجح قد يتسبب في حدوث عطل وربما يسمح للمهاجم بالسيطرة على النظام المتأثر".
لم يتم الإعلان عن أي تفاصيل محددة حول كيفية استخدام الخلل، ولكن تم اكتشاف أخطاء Adobe بشكل متكرر وتم استغلالها مرات عديدة في الماضي. سالخبير الأمني غراهام كلولي تتوقع أن هذا الخلل الأخير قد تم استخدامه في الإعلانات الضارة أو هجمات حفرة الري عبر Angler Exploit Kit. تُعد الإعلانات التي تحتوي على تعليمات برمجية ضارة طريقة شائعة للاختراق في النظام.
وقال مارك جيمس، متخصص الأمن في شركة ESET في المملكة المتحدة، إن برنامج Adobe Flash لا يزال يستخدم على نطاق واسع على العديد من أجهزة الكمبيوتر، ولا يزال هذا يشكل تهديدًا خطيرًا للمستخدمين.
وقال: "البرنامج نفسه هو واحد من العديد من البرامج التي سيتركها المستخدمون على أجهزتهم دون استخدامه فعليًا أو فهم المخاطر الأمنية".
يُنصح جميع المستخدمين بالتحقق من أنهم يقومون الآن بتشغيل أحدث إصدار من البرنامج لتجنب أي مشكلات.
تمثل الثغرات الأمنية الشائعة في Adobe Flash مصدر قلق منتظم لمجتمع الأمان. في العام الماضي، كان كبير مسؤولي الأمن في فيسبوك دعا أليكس ستاموس أدوبي لوضع خطة للاتصال بالوقت على Flash مرة واحدة وإلى الأبد. حتى أن Mozilla اتخذت خطوة حظر Flash افتراضيًا ردًا على سلسلة من الأيام الصفرية (الأخطاء غير المكتشفة سابقًا) والتي ظهرت في تتابع سريع.
ومؤخرًا، أصدرت شركة Adobe تصحيحًا طارئًا في أوائل أبريل بعد اكتشاف أن برنامج Flash ترك أجهزة الكمبيوتر عرضة لبرامج الفدية الهجمات، وهو نوع من البرامج الضارة التي تقوم بتشفير جميع ملفاتك واحتجازها للحصول على فدية، وعادةً ما تتضمن دفع بضع مئات من الدولارات دولار.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.