إعلانات المنتدي
المواضيع الأخيرة
بحـث
أدوبي تصدر تحديثا طارئا لبرنامج فلاش
صفحة 1 من اصل 1
أدوبي تصدر تحديثا طارئا لبرنامج فلاش
أصدرت شركة أدوبي تحديثًا طارئًا لبرنامج فلاش المستخدم على نطاق واسع على متصفحات الإنترنت بعد أن اكتشف باحثون وجود خلل أمني تم استغلاله لنشر برمجيات انتزاع الفدية الخبيثة على أجهزة حاسب تعمل بنظام التشغيل أندرويد.
وحثّت شركة البرمجيات مستخدمي برنامج فلاش على أجهزة ويندوز، وماك، ولينكس، وكروم، الذين يتجاوز عددهم المليار على تثبيت التحديث الجديد في أسرع وقت ممكن بعد أن قال الباحثون الأمنيون إنه جرى استغلال الثغرة في هجمات ما يُعرف بـ Drive-By التي تؤثر على الحواسب الشخصية ببرمجيات انتزاع الفدية عند زيارة موقع ويب ملوث بها.
ويعني مصطلح هجمات Drive-by أنه لدى تصفح موقع إلكتروني يتم انتقال العدوى من الموقع إلى الحاسوب الخاص بالمستخدم. وعادةً ما يقوم المخترقون بالبحث عن خوادم ضعيفة في الشبكة التي يمكن اختراقها. عندئذ يقومون بنقل الشيفرات الضارة إلى صفحات الموقع. وعندما يقوم المستخدم بتصفح هذا الموقع يتم تحميل البرامج الضارة تلقائيًا إلى الحاسوب من الصفحة المصابة.
وتقوم برمجيات انتزاع الفدية بتشفير البيانات، وحبسها داخل أجهزة الحاسوب، ثم تطلب من المستخدم الدفع مقابل تحرير وفتح كل حاسب مصاب، وتترواح قيمة الفدية بين 200 إلى 600 دولار أميركي.
وكانت شركة صناعة البرمجيات الأمنية اليابانية تريند مايكرو قد قالت إنها حذرت أدوبي من أنها شهدت استخدام قراصنة للثغرة لإصابة حواسب بنوع من برمجيات انتزاع الفدية يُعرف باسم “سربر” Cerber وذلك منذ تاريخ 31 آذار/مارس الماضي.
وأوضحت تريند مايكرو في منشور على مدونتها أن لبرمجية Cerber تكتيك صوتي يقوم بقراءة مذكرة الفدية بصوت عالٍ لخلق شعور بالإلحاح ويدفع المستخدم للاستجابة لمطالبها دفعًا.
ويقوم تحديث أدوبي الجديد بإصلاح ثغرة أمنية لم تكن معروفة سابقًا. ومثل هذه الثغرات، المعروفة باسم “الفورية” Zero-Day تحظى بتقدير كبير لأن الحماية منها يعد أكثر صعوبة، والسبب أنه لا يوجد لدى صانعي البرمجيات والشركات الأمنية الوقت الكافي لمعرفة سبل منعها. وهي تُستخدم عادة من قبل الدول للتجسس والتخريب، وليس من قبل مجرمي الإنترنت الذين يميلون إلى استخدام الثغرات على نطاق واسع لهجماتهم.
ويرى خبراء أن استخدام “الثغرات الفورية” لنشر برمجيات انتزاع الفدية يسلط الضوء على خطورة الوباء المتزايد لهذا النوع من البرمجيات، الذي عطل عمليات في مجموعة واسعة من المنظمات في جميع أنحاء الولايات المتحدة وأوروبا، بما في ذلك المستشفيات ومراكز الشرطة ومديريات التربية والتعليم.
وقد ازدهرت مخططات برمجيات الفدية في الأشهر الأخيرة، وذلك مع تطور كبير في التقنيات والأدوات المستخدمة في هذه العمليات.
وحثّت شركة البرمجيات مستخدمي برنامج فلاش على أجهزة ويندوز، وماك، ولينكس، وكروم، الذين يتجاوز عددهم المليار على تثبيت التحديث الجديد في أسرع وقت ممكن بعد أن قال الباحثون الأمنيون إنه جرى استغلال الثغرة في هجمات ما يُعرف بـ Drive-By التي تؤثر على الحواسب الشخصية ببرمجيات انتزاع الفدية عند زيارة موقع ويب ملوث بها.
ويعني مصطلح هجمات Drive-by أنه لدى تصفح موقع إلكتروني يتم انتقال العدوى من الموقع إلى الحاسوب الخاص بالمستخدم. وعادةً ما يقوم المخترقون بالبحث عن خوادم ضعيفة في الشبكة التي يمكن اختراقها. عندئذ يقومون بنقل الشيفرات الضارة إلى صفحات الموقع. وعندما يقوم المستخدم بتصفح هذا الموقع يتم تحميل البرامج الضارة تلقائيًا إلى الحاسوب من الصفحة المصابة.
وتقوم برمجيات انتزاع الفدية بتشفير البيانات، وحبسها داخل أجهزة الحاسوب، ثم تطلب من المستخدم الدفع مقابل تحرير وفتح كل حاسب مصاب، وتترواح قيمة الفدية بين 200 إلى 600 دولار أميركي.
وكانت شركة صناعة البرمجيات الأمنية اليابانية تريند مايكرو قد قالت إنها حذرت أدوبي من أنها شهدت استخدام قراصنة للثغرة لإصابة حواسب بنوع من برمجيات انتزاع الفدية يُعرف باسم “سربر” Cerber وذلك منذ تاريخ 31 آذار/مارس الماضي.
وأوضحت تريند مايكرو في منشور على مدونتها أن لبرمجية Cerber تكتيك صوتي يقوم بقراءة مذكرة الفدية بصوت عالٍ لخلق شعور بالإلحاح ويدفع المستخدم للاستجابة لمطالبها دفعًا.
ويقوم تحديث أدوبي الجديد بإصلاح ثغرة أمنية لم تكن معروفة سابقًا. ومثل هذه الثغرات، المعروفة باسم “الفورية” Zero-Day تحظى بتقدير كبير لأن الحماية منها يعد أكثر صعوبة، والسبب أنه لا يوجد لدى صانعي البرمجيات والشركات الأمنية الوقت الكافي لمعرفة سبل منعها. وهي تُستخدم عادة من قبل الدول للتجسس والتخريب، وليس من قبل مجرمي الإنترنت الذين يميلون إلى استخدام الثغرات على نطاق واسع لهجماتهم.
ويرى خبراء أن استخدام “الثغرات الفورية” لنشر برمجيات انتزاع الفدية يسلط الضوء على خطورة الوباء المتزايد لهذا النوع من البرمجيات، الذي عطل عمليات في مجموعة واسعة من المنظمات في جميع أنحاء الولايات المتحدة وأوروبا، بما في ذلك المستشفيات ومراكز الشرطة ومديريات التربية والتعليم.
وقد ازدهرت مخططات برمجيات الفدية في الأشهر الأخيرة، وذلك مع تطور كبير في التقنيات والأدوات المستخدمة في هذه العمليات.
-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
اشهد ان لا اله الا الله واشهد ان محمد رسول الله
مواضيع مماثلة
» "أدوبي" تطلق مشغل "فلاش 11"
» "آبل" تصدر تحديثاً آخراً في محاولة للقضاء على فايروس" فلاش
» "أدوبي" تطلق تحديثاً لـ9 ثغرات أمنية
» جموع المحامين يعقدون مؤتمرا طارئا ويصدرون قرارات
» "أدوبي" تطلق تحديثاً لـ9 ثغرات أمنية
» "آبل" تصدر تحديثاً آخراً في محاولة للقضاء على فايروس" فلاش
» "أدوبي" تطلق تحديثاً لـ9 ثغرات أمنية
» جموع المحامين يعقدون مؤتمرا طارئا ويصدرون قرارات
» "أدوبي" تطلق تحديثاً لـ9 ثغرات أمنية
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
2024-11-21, 8:36 am من طرف STAR
» ارخص غسالات ملابس
2024-11-18, 10:29 am من طرف محمدوعبدو
» "لسنا عيادة طبية".. رئيسة بالميراس البرازيلي تعلق بشأن التعاقد مع نيمار
2024-11-18, 7:49 am من طرف STAR
» لا تستخدم مياه "الحنفية" لتبريد محرك سيارتك.. إليك السبب
2024-11-18, 7:49 am من طرف STAR
» هل يطرد النوم "السموم من الدماغ"؟.. دراسة تكشف السر
2024-11-18, 7:48 am من طرف STAR
» لمستخدمي "ميتا" في أوروبا.. إليكم هذه الميزة الجديدة!
2024-11-18, 7:47 am من طرف STAR
» احرصوا على تهوية المنزل حتى في الطقس البارد!
2024-11-18, 7:47 am من طرف STAR
» العناية بالبشرة في فصل الخريف.. نصائح مهمة لذلك
2024-11-18, 7:46 am من طرف STAR
» الأرز الإسباني
2024-11-18, 7:45 am من طرف STAR
» عن مشاركة نيمار في مونديال الاندية.. هذا موقف الهلال
2024-11-16, 8:14 am من طرف STAR
» لضمان نوم هادئ ومريح.. تجنب 5 عادات
2024-11-16, 8:13 am من طرف STAR
» ترتيب المنتخبات العربية في تصفيات آسيا لكأس العالم 2026
2024-11-16, 8:12 am من طرف STAR
» الخضار الأعلى كثافة بالمغذيات
2024-11-16, 8:11 am من طرف STAR
» رونالدو يثير التفاعل بتصرف رائع خلال مباراة البرتغال
2024-11-16, 8:09 am من طرف STAR
» غرامة بمليار دولار تُهدد "ميتا" بالتفكك وسط ضغوط تنظيمية دولية
2024-11-16, 8:09 am من طرف STAR