تحذير! ثغرة خطيرة في مشغل الفلاش من أدوبي، يجب التحديث فوراً!

اكتشف باحثون من Qihoo 360 ب 29 تشرين الثاني / نوفمبر هجوما مستهدفاً ضد عيادة رعاية صحية يستخدمها مسؤولون في الحكومة الروسية. حيث يستغلّ هذه الهجوم ثغرة جديدة في مشغل الفلاش Adobe Flash Player .  ويُعتقد أن هذا الهجوم له أبعاد سياسية  مرتبطة بالصراع بين أوكرانيا وروسيا

أطلق على هذ الهجوم اسم “عملية الإبرة المسمومة” من قبل Qihoo.  و اُستخدم في الهجوم ملف محرر النصوص من مايكروسوفت Microsoft Word على أنه استبيان لطب التقديم على وظيفة و قد تم ارساله برسائل بريد إلكتروني تصيّديّة.

تم تعريف الثغرة الأمنية الجديدة ب CVE-2018-15982  و هي تؤثر على جميع إصدارات الفلاش بما في ذلك 31.0.0.153

ولتصحيح الثغرة يجب على المستخدمين التحديث وتنزيل النسخة  32.0.0.101 على أنظمة التشغيل Windows و MacOS و Linux  و ChromeOS.

يذكر أنه يتم تأمين Flash بشكل كبير في المتصفحات المعروفة مثل (Chrome و Firefox و Edge و Safari) حيث تتطلب  هذه المتصفحات الآن من المستخدمين تفعيل فلاش في كل مرة يتم يطلب موقعٌ ما استخدامه.

 ولا يعتبر هذا دفاعًا مثاليًا لأنّ بعض المواقع الخبيثة تخدع المستخدمين لتفعيله، لهذا ننصح أيضًا بتعطيله تمامًا (بعد تثبيت التحديثات). 

يمكن تعطيل الفلاش من متصفح كروم كما يلي:

  1. على جهاز الكمبيوتر، افتح Chrome.
  2. في أعلى يسار الصفحة، انقر على أيقونة الأعدادت ومن ثم اختيار الإعدادات Settings 
  3. في أسفل الصفحة، انقر على إعدادات متقدمة.
  4. ضمن “الخصوصية والأمان”، انقر على إعدادات المحتوى.
  5. انقر على Flash.
  6. في أعلى الصفحة، قم بازالة الخيار السؤال أولاً (موصى به).

ويذكر أن Adobe ستتوقف عن دعم Flash في نهاية عام 2020.

 

المصدر (بتصرّف)

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة