ثغرة أمنية في برنامج أدوبي فلاش يعرض مستخدميه للمخاطر

قامت شركة متخصصة في منع الهجمات الإلكترونية المتقدمة بتقديم تفاصيل بخصوص إصدار من إصدارات تطبيق Magnitude Exploit Kit والتي كان يُعتقد أنها في الأساس تقوم باستغلال الثغرات الأمنية المعروفة في برنامج أدوبي فلاش.

وقدم الباحث الأمني “كافين” الذي يعمل في شركة ” Proofpoint” هذه المعلومات وذلك بالتعاون مع شركة “فاير آي” التي قامت بتحليل العينة، واكتشفت أن تطبيق Magnitude Exploit Kit كان يقوم باستغلال ثغرة أمنية لم تكن معروفة سابقاً في برنامج “أدوبي فلاش بلاير”. إذ عملت كلتا الشركتين على برنامج أدوبي لتسهيل عملية إيجاد حلول سريعة، بيد أن الاستغلال الناجح قد يؤدي إلى تعطل البرنامج ومن المحتمل أن يؤدي كذلك إلى تمكين المهاجمين الإلكترونيين من السيطرة على النظام المتضرر.

ونظراً للزيادة في عدد الهجمات التي تُنفذ باستخدام برامج الفدية “رانسوم وير” في الأشهر الأخيرة، فمن المهم جداً ملاحظة أنه على عكس معظم مجموعات البرامج الخبيثة التي تقوم باستخدام الثغرات الأمنية المعروفة، فقد كانت هذه الثغرة الأمنية تُستخدم لتوزيع برامج الفدية “رانسوم وير” خلال وقت إجراء التحليل. وقد تم إضافة خاصية للتخفيف من حدة آثار برنامج الفدية “رانسوم وير” في برنامجالإصدار رقم 21.0.0.182 من “فلاش بلاير”، إذ تقوم خاصية التخفيف بمنع استغلال هذه الثغرة الأمنية وحماية المستخدمين أثناء استخدامهم هذا الإصدار من البرنامج وعند الانتهاء من استخدامه كذلك.

وهذه ليست المرة الأولى التي أثبت من خلالها البحث الجديد والخاص بميزة التخفيف من حدة آثار البرامج الخبيثة التي تقوم باستغلال الثغرات الأمنية عدم فعالية “هجومات دون انتظار”. إذ تعد وسائل التخفيف من حدة آثار البرامج الخبيثة التي تقوم باستغلال الثغرات الأمنية بمثابة أداة لا تقدر بثمن لهذا القطاع وذلك إلى جانب تطويرها المستمر لتتناسب مع بعض التطبيقات التي تعد الأكثر استهدافاً على نطاق واسع – مثل برامج “إنترنت إكسبلورر/ ايدج وفلاش بلاير” – التي تقوم برسم ملامح جديدة للمشهد الإلكتروني. في حين يعد الإصدار “21.0.0.197” من برنامج ” فلاش بلاير” عرضة لهذا الهجوم، ولكن التنفيذ فشل بسبب قيام أدوبي باستحداث وسائل جديدة للتخفيف من حدة أثار البرامج الخبيثة في الإصدار “21.0.0.182 ” من برنامج “فلاش بلاير”. وتظهر هذه الخطوة التي نفذتها أدوبي كيفية استخدام الابتكارات القيمة في وسائل التخفيف من حدة آثار البرامج الخبيثة. وقد عملت أدوبي كذلك على إصلاح نقاط الضعف الأساسية وذلك قبل أن يتمكن مطورو البرامج الخبيثة من ابتكار طريقة للالتفاف على خاصية التخفيف الجديدة.

يستمر المهاجمون الإلكترونيون في استهداف برنامج “فلاش بلاير” على الرغم من التحديثات الأمنية المنتظمة، وذلك بسبب الانتشار الواسع للبرنامج ومنصته التي يتم استخدامها في جميع أنحاء العالم. في حين تستطيع البرامج الخبيثة تنفيذ التعليمات البرمجية عن بعد على الإصدارات الأخيرة من برنامج ” فلاش بلاير”، إلا أنها تفشل في القيام بذلك على أحدث إصدار من البرنامج. كما ننصح مستخدمي برنامج ” فلاش بلاير” بالتأكد من قيامهم بتحديث برامجهم إلى الإصدار الأحدث.