ثغرة زيرو داي (Zero-Day) جديدة تستهدف مشغل الفلاش أدوب فلاش

بيان صحفي

تاريخ النشر: 26 يناير 2015 - 08:59 GMT

Al Bawaba

تم اكتشاف ثغرة ’زيرو داي‘ (Zero-Day) جديدة تستهدف مشغل الفلاش ’أدوب فلاش‘ (Adobe Flash)؛ وقد تم استغلالها بالفعل عبر مجرمي الإنترنت. وتشير أحد النماذج التي حصلت عليها شبكة الحماية الذكية الخاصة بشركة ’تريند مايكرو‘ إلى نفس الثغرة التي أبلغ عنها خبير الأمان كافيين قبل ساعات فقط.

ملخص سريع حول أهم التفاصيل الخاصة بهذه الثغرة الأمنية:

تؤثر على أحدث إصدارات مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player).

تم استغلال الثغرة لتثبيت برمجيات خبيثة في الأنظمة غير المحمية.

تم تعريف حزمة الاستغلال المستخدمة في الحالة الخاصة على أنها الحزمة ’أنجلر‘ (Angler)، والتي تستخدم تقنيات جديدة لإخفاء برمجياتها الخبيثة.

أظهر تتبع نتائج استهدافات الحزمة ’أنجلر‘ أن 84% من الضحايا هم من الولايات المتحدة الأميركية، في مقابل ( 9% و 5%) من أستراليا وتايوان على التوالي.

أظهرت مراقبة الهجمات التي تشنها هذه البرمجيات الخبيثة أن وظيفتها الأساسية هي إنشاء إعلانات خبيثة احتيالية ونشرها على الشبكات الإعلانية.

وبهذا الصدد، قال كريستوفر بود، المدير العالمي للتواصل حول التهديدات في شركة ’تريند مايكرو‘: "يعتبر وجود الثغرات في أي برنامج أمر طبيعي، وعادة ما تتم معالجتها باستخدام ملفات دفعية قبل أن يتمكن مجرمو الانترنت من استهدافها. وبإمكانك الحفاظ على جهازك محمياً ضد معظم الثغرات من خلال تحديثه بشكل دوري. وتكمن الخطورة في اكتشاف مجرمي الإنترنت لهذه الثغرات واستهدافها قبل تمكننا من إنشاء ملفات دفعية لمعالجتها. ويطلق على هذه الحالة اسم ’زيرو داي‘ (Zero-Day) لأن الأنظمة الضحية ليس لديها أي فرصة للحماية من الهجمات. وهذا يعني أن تحديث النظام لا يقيه من التعرض للهجوم حتى تقوم شركة ’أدوب‘ بإنشاء الملف الدفعي المناسب".

ما هو المقصود بالإعلانات الاحتيالية؟ يتم إنشاء الإعلانات الاحتيالية عبر برنامج مصمم خصيصاً للضغط تلقائياً وتكراراً على إعلانات بحد ذاتها في موقع إلكتروني معين. وطالما أن الشبكات الإعلانية تدفع لمالك الموقع الإلكتروني الذي يستضيف إعلاناتها حسب عدد النقرات التي يتلقاها كل إعلان، يتلاعب الإعلان الخبيث بالنظام عبر دفع الشبكة الإعلانية سيئة الحظ لتسديد المزيد من المال.

وفيما قد تبدو هذه الحالة غير مؤذية بالضرورة للمستخدمين، إلا أنها تؤدي إلى تحميل برمجية خبيثة في الجهاز الضحية – والذي قد يقوم بدوره بتحميل برمجيات أخرى قد تكون أكثر خطورة، وتثبيتها على الجهاز؛ وهو ما يجعل هذه الثغرة غاية في الخطورة.

[من مدونة الذكاء الأمني (Security Intelligence): Flash Greets 2015 With Zero-Day ]

لم يتم حتى الآن تصميم ملف دفعي لمعالجة هذه الثغرة. وفي هذا الوقت، يمكن للمستخدمين إيقاف مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player) مؤقتاً. ولم يتم الإبلاغ عن تأثر البرنامج المساعد ’فلاش بلاير‘ في مستعرض ’كروم‘ و’فايرفوكس‘ بهذا التهديد.

تحديث 25 يناير: تستهدف الثغرة الآن مستعرض ’فايرفوكس‘، و’إنترنت إكسبلورر‘. ولا يزال مستعرض ’كروم‘ خارج دائرة الاستهداف. ويمكن للمستخدمين الذين لا يستطيعون تعطيل مشغل الفلاش ’فلاش بلاير‘ التفكير في استخدام برمجيات خاصة بمنع الإعلانات أو امتدادات مستعرض الإنترنت.

خلفية عامة

تريند مايكرو

تعتبر شركة تريند مايكرو من الشركات الرائدة في إنتاج البرمجيات والخدمات المتعلقة بأمن محتويات الإنترنت وهي تركز على حماية تبادل المعلومات الرقمية للشركات والأفراد. و كرائدة في هذا المجال، تطور شركة تريند مايكرو تقنيات متطورة لإدارة المخاطر من أجل حماية مستمرة للشركات والمعلومات الشخصية والممتلكات من الفيروسات والبريد التطفلي والبرمجيات الخبيثة، وتسرب المعلومات وآخر مخاطر الإنترنت.

وتتوفر حلول تريند مايكرو المرنة في عدة أشكال وتوفر الشركة الدعم المستمر لمستخدميها على مدار الساعة من قِبل خبراء عالميون في مخاطر الإنترنت. وتُعد تريند مايكرو شركة عالمية تتخذ من مدينة طوكيو مقراً لها. وتباع حلول تريند مايكرو للحماية عن طريق شركائها حول العالم.