أدوبي تُصلح ثغرات فلاش بلاير من خلال تحديثه

أصلحت أدوبي اليوم ثغرتين في الخادم الخاص بتطبيق الويب الخاص بها كولد فيوجن (ColdFusion)، وأطلقت أيضًا تحديثًا لفلاش بلاير، والذي أصلح خطأً برمجيًّا كان يسمح بتنفيذ تعليماتٍ برمجيةٍ عن بُعدٍ

أصلحت أدوبي اليوم ثغرتين في الخادم الخاص بتطبيق الويب الخاص بها كولد فيوجن (ColdFusion)، وأطلقت أيضًا تحديثًا لفلاش بلاير، والذي أصلح خطأً برمجيًّا كان يسمح بتنفيذ تعليماتٍ برمجيةٍ عن بُعدٍ في البرنامج.

 

قال متحدثٌ باسم الشركة، أنه لم يتم استغلال أيٍّ من الثغرات، ولم تكن ذات صلة بالسرقة التي حدثت مؤخرًا لشفرة المصدر الخاصة بأدوبي، وسجلات أكثر من 150 مليون مستخدم، بما في ذلك كلمات المرور.

 

كان يوجد أحد الأخطاء البرمجية في كولد فيوجن، الذي تم الإبلاغ عنه من قِبَل أليكس هولدن من شركة هولد سيكيوريتي؛ وهولدن هو أحد الخبراء الذي كشف عن فقدان البيانات في اختراق أدوبي، إلى جانب المدوِّن بريان كريبس. أبلغ كريبس اليوم أن أحد الأخطاء البرمجية في كولد فيوجن، والذي تم إصلاحه الآن- كان هجومًا فوريًّا استُخدِم سابقًا من قِبَل مهاجمين في هذا العام؛ لاقتحام عددٍ من الشركات.

 

الإصلاح الأمني العاجل لكولد فيوجن 10 في ويندوز هو الأكثر أهمية، وفقًا لأدوبي. تؤثر الثغرة على الإصدارات 10، 9.0.2، و9.0.1، و9، وكذلك نظام ماكنتوش X، ولينوكس. قالت أدوبي، أن الثغرة في البرمجة النصية عبر المواقع التي تم إصلاحها، قد تكون استُغِلَّت عن بُعدٍ بواسطة أحد المهاجمين مع وثائق اعتماد، عندما انكشف الدليل CFIDE. وقالت أدوبي، أن الخطأ البرمجي الآخر قد يسمح بالوصول غير المصرح به؛ للقراءة عن بُعد.

 

قامت أدوبي أيضًا بتحديث فلاش بلاير إلى الإصدار 11.9.900.117 لنظام ويندوز وماكنتوش X، والإصدار 11.2.202.310 الخاص بنظام لينوكس. تقوم الإصلاحات بتصحيح العيوب التي يمكن أن تتسبب في تعطيل فلاش بلاير، وتُمكَِّن المهاجم من التحكم عن بُعدٍ في النظام الأساسي الذي يستضيف البرنامج.

 

تم إصلاح كلا المنتجين عدة مراتٍ هذا العام. يُعد كولد فيوجن ذا أهميةٍ خاصة؛ حيث شمله اختراق تشرين الأول/ أكتوبر. تَمَكَّن المهاجمون من الوصول إلى شفرة المصدر لكولد فيوجن، إلى جانب أكروبات، وبابليشر، وفوتوشوب، ومنتجاتٍ أخرى خاصةٍ بأدوبي. تم الوصول إلى سِجِلاتٍ أكثر من 150 مليون مستخدم أيضًا، بما في ذلك كلمات المرور الضعيفة.

 

تم إصلاح كولد فيوجن عدة مراتٍ من قِبَل أدوبي هذا العام، ويعود ذلك إلى 4 كانون الثاني/ يناير، عندما أعلنت الشركة عن ظهور برامج لاستغلال الثغرات التي لم يتم إصلاحها في برنامج كولدفيوجن. منذ ذلك الحين، تم إصلاح الثغرات في أيار/ مايو، بعد أسابيع سبقت كشف شركة الاستضافة السحابية لينود أنه قد تم اختراقه من قِبَل مهاجمين يستخدمون هجوم دون انتظار على كولدفيوجن، وسِجِلات الزبائن، بما في ذلك معلومات بطاقة الدفع. سابقًا، في كانون الأول/ ديسمبر، قامت أدوبي بإصلاح عيب أذونات الآلية الأمنية sandbox في كولدفيوجن، بعد أسابيع من تصحيح أحد الإصلاحات التي صدرت في وقتٍ لاحقٍ لإحدى ثغرات الحرمان من الخدمة.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!