تعلن عن ثغرة خطيرة في تطبيقات Acrobat و Flash
علنت Adobe Systems Inc. أنها وجدت “ثغرة خطيرة” في بعض إصدارات Flash player, Adobe Reader و منتجات Acrobat التي قد تسمح بالتسبب بخلل وتعطي المهاجم إمكانية التحكم بأجهزة المستخدمين عبر تنفيذ شفرات انتقائية.
قامت Adobe بالإعلان عن هذه الثغرة في نشرتها الأمنية على موقعها حيث ذكرت أنها تصيب الإصدار 10.0.45.2 من Adobe Flash Player وما يسبقه من إصدارات لأنظمة Windows, Macintosh, Linux و Solaris، كما أن إضافة authplay.dll التي تشحن مع حزمة Adobe Reader و Acrobat 9.x لأنظمة Windows, Macintosh و UNIX هي الأخرى تحوي على مشكلة دعيت أيضاً بالخطيرة.
تقول الشركة بأنها تلقت أخباراً تفيد بأن المشكلة قيد الاستغلال ضد المستخدمين حالياً وستقوم بالتنويه عن الوقت الذي سيتم إصدار ترقيع للثغرة.
موقع Secunia الأمني صنف الثغرتين اللتين حصلتا على أقصى درجة خطورة كـ 0-day.
يتوفر الآن الإصدار 10.1 RC7 للتحميل من Adobe Flash Player والذي يقي من الثغرة الأولى إلى أن يتم طرح إصدار رسمي معتمد من قبل الشركة.
أما الثغرة الثانية في ملف authplay.dll فيبقى بدون إصلاح وينصح موقع Secunia بأن يتم تغيير اسم الملف أو حذفه أو نقله بحيث لا يتم السماح بتشغيل ملفات SWF داخل ملفات PDF.