إحذر من إختراقك عن طريق ثغرة أمنية في برنامج فلاش پلاير


 http://www.secomunity.com/2014/05/flash-player-vuln.html
بعد أيام قليلة من نشر مايكروسوفت تقريرا عن خلل أمني حساس وجديد في الـ Internet Explorer والذي يتم استخدامه في هجمات محدودة ومحددة الأهداف، أصدرت شركة Adobe تحديثا أمنيا طارئا لإصلاح ثغرة حرجة (CVE-2014-0515) في مشغل الفلاش ( Flash Player )

هذه الثغرة توجد في ال plugin الخاص بالفلاش بلاير لذلك فان الاشخاص الذين يستخدمون اصدارات تحتوي علي هذه الثغرة فانهم يكونون معرضين اكثر للهجوم . لذلك يجب عليك ايها القارئ الكريم اذا كنت تستخدم نظام التشغيل windows او Mac الحرص علي ان يكون لديك اخر اصدار من الفلاش بلاير والذي تم اصلاح الثغرة به وهو الاصدار رقم 13.0.0.206 اما اذا كنت مستخدمي Linux فاحرص علي عمل تحديث للاصدار الاخير وهو 11.2.202.356

وقد تم رصد استغلال هذه الثغرة في هجمات Watering-hole من قبل الباحثين في مختبرات Kaspersky في أول ابريل . وطبقا لـ SecureList فان استغلال هذه الثغرة انتشر من موقع وزارة العدل السورية (jpic.gov.sy)  الباحثون يؤكدون ان هذا الهجوم صمم لاختراق اجهزة المعارضين السوريين ومن ثم عمل تسويات معهم او فضحهم .

#هجمات Watering-hole :
هي نوع من أنواع الهجمات تم اكتشافها في 2012 وفيها يستهدف المهاجم مجموعة معينة سواء شركة او مؤسسة او منطقة ويكون الهجوم علي ثلاثة مراحل :

  • تخمين او ملاحظة المواقع التي تستخدمها المجموعة المستهدفة غالبا .
  • اصابة او نقل الـ malware الي هذه المواقع .
  • في النهاية سوف يصاب شخص من الجموعة المستهدفة .
 إحذر من إختراقك عن طريق ثغرة أمنية في برنامج فلاش پلاير
الكاتب : أحمد وائل

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي