مقرصنون يستغلّون ثغرات فلاش في إعلانات ياهو
عودة إلى يوليو الماضي، حيث علم الجميع الخطر المحدق في استخدام أدوبي فلاش، والذي يكمن في ضعفه وكثرة ثغراته. بل ونصح الخبراء الأمنيين أن يتم إيقاف فلاش نهائيًا حلًّا لتلك المشكلة من جذورها.
ووفقًا لأحدث ثغرات فلاش، يبدو أن هناك بالفعل مجموعة من المخترقين الذين استفادوا من ضعف فلاش خلال الأيام الماضية، حيث قاموا باختراق الشبكة الإعلانية لشركة ياهو من أجل نشر برمجياتهم الخبيثة.
تم تخبئة البرمجيات الخبيثة بداخل إعلانات ياهو التي تعتمد على الفلاش، وهذا يعني أن أي شخص زار موقع على شبكة الإنترنت عبر إعلانات ياهو فمن المحتمل أنه تعرَّض جهازه للإصابة بتلك البرمجيات الضارة.
شركة Malwarebytes هي من اكتشفت الأمر، وقد اجرت اتصالاتها مع ياهو منذ ذلك الحين، وتم إصلاح المشكلة على وجه السرعة، بالإضافة إلى نشر ياهو بيانًا أفادت فيه أنها ملتزمة بضمان الخبرة الآمنة والموثوقة لكل من المُعْلِنِينَ والمُستخْدِمينَ، وأنها تعمل على التحقيق في الأمر.
في غضون ذلك، رأينا العديد من المواقع والخدمات قامت باستخدام HTML5 بدلًا من فلاش، فضلًا عن حجب موزيلا لمحتوى الفلاش افتراضيًا على متصفحات فايرفوكس.
المصدر: The New York Times