أصدرت شركة أدوبي تحديثا طارئ لخلل برمجي في برنامج تشغيل مقاطع الفيديو والوسائط المتعددة على الإنترنت، “فلاش” Flash، كان قد جرى استغلاله على نطاق واسع من قبل لصوص.
وأوضحت أدوبي أن التحديث يعمل على إصلاح الخلل ومنع استغلاله على بعض إصدارات أنظمة التشغيل ويندوز، وأبل، ولينوكس.
وبالإضافة إلى ذلك، تحقق الشركة في تقارير تفيد بأن هناك عيبا برمجيا آخر غير معروف مسبقا يجري استخدامه في عُدّة جرائم الإنترنت ذات شعبية تباع عبر الإنترنت.
ومن المرجح أن عُدّة جرائم الإنترنت هذه اُستعملت من قبل عصابات الإنترنت التي تستخدم البرامج الخبيثة التي تطلب من المستخدمين دفع فدية بعد قيامها بتشفير الملفات المهمة.
وعلى الرغم من أن الخلل كان موجودا على الإصدارات القديمة من برنامج فلاش المستخدم في أنظمة تشغيل مختلفة، تشير التحليلات إلى أنه قد جرى إساءة استخدامه على نطاق واسع من خلال متصفح “إنترنت إكسبلورر” على أجهزة ويندوز.
وعلى هذه الأجهزة كان يجري استخدام الخلل للتحايل على تدابير أمنية منفصلة تقدمها شركة مايكروسوفت لوقف عمل البرمجيات الخبيثة حيث يمكن لها أن تجد في ذاكرة جهاز الحاسوب بيانات مفيدة.
وظهر الخلل الآخر الجديد، الذي تحقق فيه أدوبي، في عُدّة الاستغلال “أنجلر” Angler التي يتبناها العديد من اللصوص الإلكترونيين. حيث قال باحثون أمنيون إن هذا الخلل كان يُستخدم على نطاق واسع في إعلانات مفخخة لتعريض أجهزة الحاسوب الضعيفة للخطر.
وبمجرد أن تصل البرمجية الخبيثة إلى جهاز الحاسوب فإنها تجرب تكتيكات مختلفة لمساعدة مطوريها على كسب المال، وذلك عن طريق سرقة البيانات وطلب فدية، أو البحث عن تفاصيل مصرفية أو عن طريق إعلانات اختطاف على صفحات الويب.
وقال أدوبي إنها تأمل في إنتاج تصحيح لهذا الخلل الآخر الأسبوع المقبل، نظرا لكون التصحيح الذي صدر لم يتمكن من إصلاحه.
وذكر تقرير صادر عن شركة سيسكو المتخصصة في مجال الشبكات، أن عُدة Angler كانت الأكثر استخداما على نطاق واسع بين عُدد الاستغلال خلال عام 2014. وتُعزى شعبيتها لاستخدامها مجموعة واسعة من نقاط الضعف الموجودة في برمجيات، مثل فلاش، وجافا، وإنترنت إكسبلورر وبرامج مايكروسوفت الأخرى.
وتشير الأرقام التي جمعتها شركة أمن المعلومات “ترستويف” Trustwave إلى أن ثلاثا من بين الثغرات الأربع الأكثر استغلالا من قبل جماعات الجريمة الإلكترونية تستفيد من العيوب في برامج شركة أدوبي، فلاش، وأكروبات، وريدر.
رد مع اقتباس
،
