וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

שימו לב! פרצה מסוכנת נחשפה ברכיב פלאש הפופולרי

אילן

9.7.2015 / 9:42

הפריצה הגדולה למחשבי חברת Hacking Team חשפו שיטת פעולה מפוקפקת של החברה, שאפשרה לכל מי שמכיר את הבאג בהתקן מבית Adobe להשתלט מרחוק על מחשבים

אין תמונה. צילום מסך, מערכת וואלה
התפוצצה הבועה./מערכת וואלה, צילום מסך

האם אתם או ילדיכם משחקים במשחקי פלאש ברשת? אם התשובה לכך חיובית (וכנראה שהיא חיובית), מתברר שבמהלך ארבע השנים האחרונות היה מחשבכם חשוף לתקיפות האקרים. באג אבטחה חמור שהתגלה בהתקן הנפוץ מבית Adobe מאפשר לתוקפים להריץ קוד דרך אתרים, ובאמצעותו לעקוב אחר המתרחש במערכת ההפעלה שלכם ואפילו להשתלט עליה מרחוק.

פרצת האבטחה המדהימה הזו נתגלתה למרבה האירוניה כאשר שרתיה של חברת Hacking Team - פירמת פרסום הדוגלת בשיטות לא סימפטיות לאיסוף מידע אחר משתמשים ברשת - נפרצו ומידע רב הודלף מתוכם.

בין שלל הדרכים בהן השתמשו אנשי החברה בכדי להחדיר פרסומות למחשבי המשתמשים מופיע גם הבאג הזה בפלאש, ואין לדעת כמה קבוצות האקינג נוספות הצליחו גם הן לעלות עליו למטרות אפלות עוד יותר.

פרצת אבטחה נוספת שנתגלתה בין מסמכיה של Hacking Team נוגעת לפונטים שונים מבית Adobe. גם הם הכילו באג שעלול היה לאפשר להאקר, במצבים מסוימים, להפוך למשתמש בדרגת מנהל מערכת במחשב שלכם. הפרצות החמורות הללו בפלאש אמורות להיפתר בהקדם דרך עדכוני תוכנה, כך שכדאי לוודא כי אפשרות העדכון האוטומטי זמינה במחשבכם.

האם אני חשוף?

תוסף הפלאש של אדובי מותקן למעשה על כל הדפדפנים המובילים בהם גוגל כרום, פיירפוקס, אינטרנט אקספלורר ואופרה. על מנת לבדוק איזו גרסה של פלאש מותקנת לכם על הדפדפן כנסו לאתר אדובי. הגרסה העדכנית ביותר, שכוללת את העדכון המדובר, היא 18.0.0.203.

שימו לב - הדפדפנים כרום ואינטרנט אקספלורר (גרסת חלונות 8) מתעדכנים אוטומטית, אבל אין זה אומר שדפדפנים אחרים שמותקנים על המחשב מעודכנים כך שעליכם לחזור על אותה בדיקה עם כל דפדפן שמותקן לכם על המחשב.

אם גרסת הפלאש שלכם היא שונה מ 18.0.0.203 אז אתם חשופים לפרצה, ועליכם להקליק כאן על מנת לעדכן את גרסת הפלאש שלכם. מומלץ לבטל את סימון ה"אופציות נוספות" על מנת להימנע מהתקנות של תוספות לא רצויות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully