نشرت أدوبي Adobe تقريراً أمنياً يتعلق بثغرة أمنية "خطيرة" متواجدة في برامج Flash Player وReader وAcrobat التي تقوم بتطويرها، وهي الثغرة التي قد تسمح للمهاجمين باختراق أجهزة الكمبيوتر المختلفة والسيطرة عليها.
وكشفت الشركة عن تقارير تتحدث عن تعرف المخترقين على هذه الثغرة الذين شرعوا
فعلاً في شن هجماتهم من خلالها واستغلالها ولم تقدم Adobe حتى الآن أي علاج لهذه الثغرة، وقد أوضحت الشركة في تقريرها إلى أن المنتجات التي تحتوي هذه الثغرة هي:
- الإصدارات (10.0.45.2) و(9.0.262) من Flash Player والإصدارات المبكرة من عائلتي 10.0x و 9.0x المتوافقة مع أنظمة Windows وMacintosh وLinux وSolaris.
- برامج Reader و Acrobat(الإصدار 9.3.2) وكذلك الإصدارات المبكرة من عائلة 9x الخاصة بأنظمة Windows وMacintosh وUnix.
وأوضحت الشركة أن الإصدار RC من Flash Player 10.1 لا يحتوي هذه الثغرة كما أن عائلة الإصدارات رقم 8 من برنامجي Reader و Acrobat لا تتضمن أيضاً هذه الثغرة.
ولم تكشف أدوبي عن موعد إصدار الملف الإصلاحي لهذه الثغرة، لكن الشركة أكدت أن تنزيل وتثبيت الإصدار RC من Flash 10.1 سيعالج المشكلة فيما يتعلق ببرنامج Flash Player، أما بالنسبة للمشاكل المتعلقة ببرنامجي Acrobat وReader فيمكن معالجتها عبر "مسح، أو إعادة تسمية، أو إلغاء إمكانية الوصول إلى ملف authplay.dll file" المتوافر في هذه البرامج.
وكشفت الشركة عن تقارير تتحدث عن تعرف المخترقين على هذه الثغرة الذين شرعوا
فعلاً في شن هجماتهم من خلالها واستغلالها ولم تقدم Adobe حتى الآن أي علاج لهذه الثغرة، وقد أوضحت الشركة في تقريرها إلى أن المنتجات التي تحتوي هذه الثغرة هي:
- الإصدارات (10.0.45.2) و(9.0.262) من Flash Player والإصدارات المبكرة من عائلتي 10.0x و 9.0x المتوافقة مع أنظمة Windows وMacintosh وLinux وSolaris.
- برامج Reader و Acrobat(الإصدار 9.3.2) وكذلك الإصدارات المبكرة من عائلة 9x الخاصة بأنظمة Windows وMacintosh وUnix.
وأوضحت الشركة أن الإصدار RC من Flash Player 10.1 لا يحتوي هذه الثغرة كما أن عائلة الإصدارات رقم 8 من برنامجي Reader و Acrobat لا تتضمن أيضاً هذه الثغرة.
ولم تكشف أدوبي عن موعد إصدار الملف الإصلاحي لهذه الثغرة، لكن الشركة أكدت أن تنزيل وتثبيت الإصدار RC من Flash 10.1 سيعالج المشكلة فيما يتعلق ببرنامج Flash Player، أما بالنسبة للمشاكل المتعلقة ببرنامجي Acrobat وReader فيمكن معالجتها عبر "مسح، أو إعادة تسمية، أو إلغاء إمكانية الوصول إلى ملف authplay.dll file" المتوافر في هذه البرامج.
ليست هناك تعليقات:
إرسال تعليق