خبراء أمنيون يكتشفون ثغرة جديدة في تطبيق "فلاش"

اكتشف خبراء أمنيون مجدداً ثغرة في البرنامج المساعد "فلاش" Flash التابع لشركة أدوبي من نوع "ثغرة دون انتظار" Zero-Day Exploit، ما يعني أنه حتى المستخدمين الذين لديهم أحدث نسخة من البرمجية هم عرضة للهجمات الإلكترونية.

ويُعرف "هجوم دون انتظار" بأنه استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجمات إلكترونية. غالباً ما تُستغل هذه الثغرات وحتى تشاركها ما بين القراصنة قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة.

وقالت الشركة المتخصصة في أمن المعلومات إن حملة قرصنة بدأت مع رسائل تصيد إلكترونية تُرسل وتَستخدم عناوين من قبيل "القوات السورية تحقق مكاسب مع زيادة بوتين الضربات الجوية" و"إسرائيل تطلق غارات جوية على أهداف في قطاع غزة". وتحتوي هذه الرسائل على روابط لمواقع تستضيف الثغرة، وعندما يقوم مستخدم يملك برنامج فلاش مثبتاً على جهازه، بالنقر على هذه الروابط فإن البرمجية الخبيثة تثبت على أجهزة الحاسوب الخاصة بهم.

وتعد هذه الثغرة الأخيرة في سلسلة طويلة من ثغرات فلاش. ففي يوليو (تموز) الماضي، أُجبرت أدوبي على إصدار تحديث طارئ لثغرة أخرى من هذا النوع برزت بعد اختراق شركة "هاكينج تيم" Hacking Team المتخصصة أصلاً في التجسس والاختراق.

ويرى خبراء أن الثغرة الجديدة تأتي لتجدد الدعوة لمستخدمي البرنامج المساعد فلاش لإزالته من أجهزتهم.