المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    Adobe تحذر من ثغرة 0-day في Flash player و Adobe Reader Adobe

    شاطر
    avatar
    damn
    مشرف منتدى الكمبيوتر والخليوي

    ذكر
    عدد المساهمات : 3061
    العمر : 30
    المكان : طرطوس الطابق الرابع
    المزاج : lunixsss
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 150
    نقاط : 4345
    تاريخ التسجيل : 10/12/2009

    Adobe تحذر من ثغرة 0-day في Flash player و Adobe Reader Adobe

    مُساهمة من طرف damn في الإثنين مارس 21, 2011 5:11 am

    حذرت شركة Adobe من هاكرز يستخدمون ملفات Microsoft Excel لاستغلال ثغرة Zero-day في مشغل الفلاش الشهير Adobe Flash player مما يمكنهم من السيطرة على الأجهزة المصابة.

    كما وحذرت شركة Adobe من ثغرة أمنية خطيرة تصيب اخر نسخة من مشغل الفلاش الشهير Adobe Flash Player لانظمة Windows و Mac OS X و Linux و Solaris و Chrome. الثغرة موجودة في ملف authplay.dll المستخدم في Adobe Reader و Acrobat X كذلك.

    حذرت الشركة قائلة: "هناك تقارير تفيد بأن هذه الثغرة لم يتم باستغلالها بشكل واسع حتى الان , المهاجمين يقومون بوضع ملف فلاش (بامتداد swf.) في ملف Microsoft Excel و من ثم ارفاق الاخير في رسالة و ارسالها الى الهدف عن طريق البريد الألكتروني. عند تشغيل الملف سيحدث crash مما قد يمكن المخترق من السيطرة على النظام".

    من الجدير بالذكر أن نظام الحماية (Protected mode) الموجود في Acrobat X يمنع هذا النوع من الثغرات.


    من المتوقع أن الشركة ستقوم باصدار ترقيع لمشغل الفلاش لأنظمة Windows و Mac و Linux و Solaris and Android بناريخ 21 من الشهر الحالي. و سيتم اصدار نسخة جديدة من Adobe Reader في نفس اليوم.

    بما أن نظام الحماية في Adobe Acrobat X يحمي من هذه الثغرة فالشركة تخطط لترقيع هذه الثغرة في Acrobat X في التحديث الأمني القادم و المحدد في 14/76/2011.

    حتى ذلك التاريخ ننصح الجميع بعدم فتح أي رسائل مشبوهة و عدم تحميل الملفات المرفقة الا اذا كانت موثوقة و مهمة , و ننصح بتوخي الحذر من ملفات Excel و ملفات PDF بشكل خاص.

      الوقت/التاريخ الآن هو الثلاثاء نوفمبر 21, 2017 5:44 pm