أصدرت شركة Adobe تحديثاً أمنياً لثغرة أمنية خطيرة تتعلق بتنفيذ التعليمات البرمجية عن بُعد في Adobe Flash Player والتي يمكن استغلالها بمجرد زيارة مواقع الويب التي تستخدم هذا البرنامج.

توضح Adobe أن المتسللين يمكنهم استغلال هذه الثغرة الأمنية، التي تم تتبعها على أنها CVE-2020-9746، عن طريق إدخال سلاسل ضارة في استجابات HTTP التي يتم تسليمها افتراضياً عبر TLS / SSL، عند زيارة المستخدمين لمواقع الويب التي تشغل Flash Player.

يمكن أن يؤدي استغلال الثغرة الأمنية بنجاح إلى تعطل نظام الحماية الشاملة، مما يسمح للمهاجم بتنفيذ الأوامر على كمبيوتر الزائر عن بُعد. ولكن سيتم تنفيذ هذه الأوامر ضمن سياق الأمان للمستخدم ولن يكون لها امتيازات إدارية خطيرة جداً.

وللتخلص من هذه الثغرة الأمنية، يجب على المستخدمين تثبيت Adobe Flash Player 32.0.0.445 في أسرع وقت ممكن.

Adobe ستوقف تشغيل Flash Player

لطالما كان Adobe Flash مصدراً للثغرات الأمنية التي تسمح للمهاجمين بتثبيت البرامج الضارة وتنفيذ الأوامر والاستيلاء على أجهزة الكمبيوتر عند زيارة مواقع الويب الضارة.

ستنتهي هذه المشكلات قريباً بمجرد قيام Adobe بالتنسيق مع Apple و Microsoft و Google و Mozilla بإيقاف تشغيل Adobe Flash في نهاية العام.

وبالتالي، اعتباراً من 31 ديسمبر 2020، لن تقوم Adobe بتوزيع Adobe Flash Player أو تحديثه، فيما لن تدعم متصفحات الويب المكون الإضافي Adobe Flash.

هذا ويعد وقف تشغيل Adobe Flash Player خبراً جيداً لأنه سيقلل من سطح الهجوم لمتصفحات الويب وأنظمة التشغيل، ويزيل نهائياً نقطة الدخول التي يمكن للمهاجمين استغلالها للوصول إلى بيانات المستخدمين الخاصة عن بُعد، ومن دون علمهم.