هجوم خبيث واسع يستغل ثغرة في أدوبي فلاش

قامت شركة أدوبي بإطلاق تحديث لبرنامج فلاش في بداية شهر شباط لسد ثغرة خطيره أطلق عليها اسم (CVE-2018-4878). لكن المجرمون الإلكترونيون مازالوا قادرين على استغلالها على الأجهزة التي لم تقم بتحديث البرنامج.

بموجب هذه الثغرة, يستطيع المهاجم إرسال ملف وورد عادي يحتوي على ماكرو خبيث, ولدى فتح الملف, يعمل الماكرو على الفور ويقوم بتنصيب برمجيات خبيثة تعطي المهاجم إمكانية التحكم الكامل بالجهاز عن بعد, ويشمل هذا نقل ضربات لوحة المفاتيح وتسجيل كلمات السر, الاطلاع على جميع الملفات والصور, ونسخها أو وضع ملفات جديدة أو تعديلها, والقيام باي عمل على الجهاز يمكن لمستخدمه الأصلي القيام به.

وقد قال أحد التقارير بأن حملة كبيرة تشن هذه الأيام لاستغلال الثغرة تسهدف عدد كبير جدا من المستخدمين من خلال رسائل البريد الإلكتروني.

ننصح الجميع بتحديث أدوبي فلاش على الفور أن لم يقوموا بذلك خلال الأسابيع الثالثة الماضية وعدم فتح أية ملفات أو روابط تأتي من مصادر غير معروفة والتأكد من سلامة المرفقات دائما قبل تحميلها.

المصدر

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة