برنمج فلاش

أصدرت شركة أدوبي تحديثاً طارئاً لخلل برمجي في برنامج تشغيل مقاطع الفيديو والوسائط المتعددة على الإنترنت، فلاش Flash، كان جرى استغلاله على نطاق واسع من قبل لصوص.

وأوضحت أدوبي أن التحديث يعمل على إصلاح الخلل ومنع استغلاله على بعض إصدارات أنظمة التشغيل ويندوز، وأبل، ولينوكس.

وتحقق الشركة في تقارير تفيد بأن هناك عيباً برمجياً آخر غير معروف مسبقاً يجري استخدامه في عدة جرائم عبر الإنترنت.

ومن المرجح أن هذه الجرائم استعملت من قبل عصابات الإنترنت التي تستخدم البرامج الخبيثة التي تطلب من المستخدمين دفع فدية بعد قيامها بتشفير الملفات المهمة.

ورغم أن الخلل كان موجوداً في الإصدارات القديمة من برنامج فلاش المستخدم في أنظمة تشغيل مختلفة، تشير التحليلات إلى أنه جرى إساءة استخدامه على نطاق واسع من خلال متصفح إنترنت إكسبلورر على أجهزة ويندوز.

وعلى هذه الأجهزة كان يجري استخدام الخلل للتحايل على تدابير أمنية منفصلة تقدمها شركة مايكروسوفت لوقف عمل البرمجيات الخبيثة، حيث يمكن لها أن تجد في ذاكرة جهاز الحاسوب بيانات مفيدة.

وظهر الخلل الآخر الجديد، الذي تحقق فيه أدوبي، في عدة الاستغلال أنجلر Angler التي يتبناها العديد من اللصوص الإلكترونيين. حيث قال باحثون أمنيون إن "هذا الخلل كان يستخدم على نطاق واسع في إعلانات مفخخة لتعريض أجهزة الحاسوب الضعيفة للخطر".

وبمجرد أن تصل البرمجية الخبيثة إلى جهاز الحاسوب فإنها تجرب تكتيكات مختلفة لمساعدة مطوريها على كسب المال، وذلك عن طريق سرقة البيانات وطلب فدية، أو البحث عن تفاصيل مصرفية أو عن طريق إعلانات اختطاف على صفحات الويب.

وقال أدوبي إنها "تأمل في إنتاج تصحيح لهذا الخلل الآخر الأسبوع المقبل، نظرا لكون التصحيح الذي صدر لم يتمكن من إصلاحه".

وذكر تقرير صادر عن شركة سيسكو المتخصصة في مجال الشبكات، أن عدة Angler كانت الأكثر استخداماً على نطاق واسع بين عدد الاستغلال خلال عام 2014. وتعزى شعبيتها لاستخدامها مجموعة واسعة من نقاط الضعف الموجودة في برمجيات، مثل فلاش، وجافا، وإنترنت إكسبلورر وبرامج مايكروسوفت الأخرى.

وتشير الأرقام التي جمعتها شركة أمن المعلومات ترستويف Trustwave إلى أن ثلاثاً من بين الثغرات الأربع الأكثر استغلالاً من قبل جماعات الجريمة الإلكترونية تستفيد من العيوب في برامج شركة أدوبي، فلاش، وأكروبات، وريدر.