[ثغرة دون انتظار] تغرة جديدة بالبرنامج المساعد Flash

"تغرة دون انتظار" او"هجوم دون انتظار" انها تغرة اساسها استغلال نقاط الضعف في برمجيات غالبًا ما تُستغل هذه الثغرات وحتى تشاركها ما بين القراصنة قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة.

ولما كانت هذه الثغرات غير معروفة من قبل مطوريها، تسمح لمستغليها بالحصول على مدة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررًا كبيرًا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.

من اهم تفاصيل هذه الثغرة :

-تؤثر على أحدث إصدارات مشغل الفلاش ’أدوب فلاش بلاير‘ (Adobe Flash Player).

-تم استغلال الثغرة لتثبيت برمجيات خبيثة في الأنظمة غير المحمية.

-تم تعريف حزمة الاستغلال المستخدمة في الحالة الخاصة على أنها الحزمة ’أنجلر‘ (Angler)، والتي تستخدم تقنيات جديدة لإخفاء برمجياتها الخبيثة.

-أظهر تتبع نتائج استهدافات الحزمة ’أنجلر‘ أن 84% من الضحايا هم من الولايات المتحدة الأميركية، في مقابل (9% و 5%) من أستراليا وتايوان على التوالي.

-أظهرت مراقبة الهجمات التي تشنها هذه البرمجيات الخبيثة أن وظيفتها الأساسية هي إنشاء إعلانات خبيثة احتيالية ونشرها على الشبكات الإعلانية.

تعد هذه الثغرة الأخيرة في سلسلة طويلة من ثغرات فلاش. ففي تموز/يوليو الماضي، أُجبرت أدوبي على إصدار تحديث طارئ لثغرة أخرى من هذا النوع برزت بعد اختراق شركة “هاكينج تيم” Hacking Team المتخصصة في التجسس والاختراق.