אדובי מנסה להתגבר על פרצות האבטחה שלה באמצעות טלאי חדש

שבוע לא קל עבר על חברת אדובי, שמנסה לתקן מספר פרצות אבטחה קריטיות שהתגלו בנגן הפלאש-פלייר (Flash Player) הפופולארי שלה. בין השאר, מומחי ענקית אבטחת המידע טרנד מיקרו זיהו נוזקת מתקפת "יום-אפס" (zero-day attack) החודרת למחשב באמצעות ניצול פרצה בתוסף הנגן. המערכת פגעה במחשבים מבוססי מערכות ההפעלה Windows של מיקרוסופט וה – Mac OSX של אפל.

על פי טרנד מיקרו, הנוזקה חודרת דרך פרסומות הנגועות בנוזקה (הידועות בכינוי "malvertisments") המופיעות באתרי אינטרנט שונים. הפרצה כבר נבדקה ואושרה על-ידי אנשי חברת אדובי ששחררה ימים ספורים לאחר מכן טלאי חדש לתיקון אותה פרצה. זהו הטלאי השלישי שמשחררת החברה בשבועיים האחרונים בעקבות שורה של פרצות שנתגלו במוצריה.

פרסומות נוזקה אינן משפיעות על אתר בודד אלא על רשת פרסומות שלמה. בצורה כזו הנוזקות יכולות להתפשט במהירות על פני מספר גדול של אתרים חוקיים מבלי להפריע ישירות לפעילות האתרים. על-פי נתונים של מערכת ה – Smart Protection Network של טרנד מיקרו עולה כי מרבית השרתים שנפגעו היו בארה"ב.

בעוד שהטלאי האחרון שהחברה שחררה היה עבור משתמשי ווינדווס ומק, שני הטלאים הקודמים ששחררה החברה היו למשתמשי חלונות, מק ולינוקס. הגולשים שכבר מבולבלים ואינם יודעים האם ברשותם הגרסה האחרונה והמעודכנת עם הטלאים של הנגן, מתבקשים לגשת לאתר של אדובי, לבדוק מהי הגרסה שברשותם ולעדכן במידת הצורך. ניתן לעשות זאת כאן.