مستخدمو فلاش .. أنتم عرضه للهجمات الإلكترونية
اكتشف خبراء أمنيون مجددًا ثغرة فى البرنامج المساعد "فلاش" Flash التابع لشركة أدوبى من نوع "ثغرة دون انتظار" Zero-Day Exploit، ما يعنى أنه حتى المستخدمين الذين لديهم أحدث نسخة من البرمجية هم عرضة للهجمات الإلكترونية.
ويُعرف "هجوم دون انتظار" بأنه استغلال نقاط الضعف فى برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها فى شن هجمات إلكترونية.
غالبًا ما تُستغل هذه الثغرات وحتى تشاركها ما بين القراصنة قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة.
وقالت الشركة المتخصصة فى أمن المعلومات إن حملة قرصنة بدأت مع رسائل تصيد إلكترونية تُرسل وتَستخدم عناوين من قبيل "القوات السورية تحقق مكاسب مع زيادة بوتين الضربات الجوية" و"إسرائيل تطلق غارات جوية على أهداف فى قطاع غزة".
وتحتوى هذه الرسائل على روابط لمواقع تستضيف الثغرة، وعندما يقوم مستخدم يملك برنامج فلاش مثبتاً على جهازه، بالنقر على هذه الروابط فإن البرمجية الخبيثة تثبت على أجهزة الحاسوب الخاصة بهم.
وتعد هذه الثغرة الأخيرة فى سلسلة طويلة من ثغرات فلاش. ففى يوليو الماضى، أُجبرت أدوبى على إصدار تحديث طارئ لثغرة أخرى من هذا النوع برزت بعد اختراق شركة "هاكينج تيم" Hacking Team المتخصصة أصلاً فى التجسس والاختراق.
ويرى خبراء أن الثغرة الجديدة تأتى لتجدد الدعوة لمستخدمى البرنامج المساعد فلاش لإزالته من أجهزتهم.
