Connect with us

מאמרים מתקפות סייבר

למה אתם צריכים לעדכן את הפלאש שלכם עכשיו?

מאמרים

פרסום בגוגל: הכלי החשוב ביותר לגידול עסק והגעת ללקוחות חדשים

Business מאמרים

קישורים חיצוניים לאתר: בנייתם לבד או רכישתם - מה עדיף?

מאמרים

עובדים מהבית? מומחי סופוס ממליצים על חמישה צעדים להתגוננות מפני מתקפות סייבר 

Cyber Israel הקבינט הבטחוני חדשות מאמרים פריצה לאתרים

חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות

מאמרים

גם עסקים קטנים צריכים אבטחה גדולה – במחשוב ובסליקה

מאמרים

כך תצרו סיסמא חזקה שגם תזכרו

אבטחת מידע ארגונית אבטחת מידע ארגונית דרושים הגנת IoT מאמרים פרטיות רגולציה

מעבדת קספרסקי: 40% מהסטודנטים באוניברסיטאות מאמינים שהמשרה העתידית שלהם עדיין לא קיימת

מאמרים מתקפות סייבר פריצה לאתרים

מודיעין עסקי טוב יותר עם WAF מתקדם

הקבינט הבטחוני מאמרים

אבטחת אפליקציות של תשתית קריטית בעת הגירה לענן

מאמרים

למה אתם צריכים לעדכן את הפלאש שלכם עכשיו?

פורסם

לפני 10 שנים

ב-

מאת גיל נוילנדר, מנכ"ל ESET ישראל.

הפריצה המתוקשרת לשרתי חברת 'Hacking Team' בשבוע שעבר חשפה פרצת 'יום אפס' בתוסף הפלאש המותקן בכל סוגי הדפדפנים. כך תחסמו את הפרצה בדפדפן שלכם:

בשבוע שעבר דווח בפורומים שונים של אבטחה בעולם שהחברה השנויה במחלוקת 'Hacking Team' האיטלקית חוותה פריצת סייבר ושקרוב ל 500 ג'יגה של מידע נגנב משרתיה. חברת 'Hacking Team' מפתחת ומוכרת וירוסים ותוכנות ריגול נוספת לגופים ממשלתיים ומסחריים, והתוכנות שמפתחים בחברה מסוגלות לפצח את ההצפנה של תוכנות כמו סקייפ, להשתלט על מצלמת הרשת ולמעשה לעקוב אחר כל דבר שהמשתמש עושה עם המחשב שלו.

במהלך ניתוח המידע שדלף מהמתקפה, הצליחו חוקרי אבטחה להבחין בפרצת פלאש שטרם נחשפה – ושככל הנראה מנוצלת על ידי תוכנות הריגול שמפתחת 'Hacking Team'. הפרצה מאפשרת לתוקפים להשתלט על מחשב הקורבן מרחוק, ולמעשה לעשות בו כרצונו.

כל זה קורה תוך שבועיים מ'עדכון החירום' הקודם שפרסמה אדובי לתוסף הפלאש שלה. כמו עכשיו, גם העדכון הקודם חסם פרצת אבטחה שדרכה יכלו האקרים להשתלט לכם על המחשב ולהתקין עליו וירוסים, תוכנות ריגול או תוכנות זדוניות אחרות.

Advertisement

הפרצה משפיעה על כל הדפדפנים

תוסף הפלאש של אדובי מותקן למעשה על כל הדפדפנים המובילים כדוגמת גוגל כרום, פיירפוקס, אינטרנט אקספלורר ואופרה, והפרצה מהווה איום על המחשב ללא קשר לתוכנת ההפעלה שלו.

לאחר גילוי הפרצה מיהרה אדובי לשחרר עדכון שיחסום אותה, ומומלץ לכל המשתמשים למהר ולהתקין את העדכון בדפדפנים שלהם. 

כך תתקינו את העדכון: 

  1. על מנת לבדוק איזו גרסה של פלאש מותקנת לכם על הדפדפן כנסו לאתר אדובי בכתובת http://www.adobe.com/software/flash/about/. הגרסה העדכנית ביותר, שכוללת את העדכון המדובר, היא 18.0.0.203. שימו לב – הדפדפנים כרום ואינטרנט אקספלורר (גרסת חלונות 8) מתעדכנים אוטומטית, אבל אין זה אומר שדפדפנים אחרים שמותקנים על המחשב מעודכנים כך שעליכם לחזור על אותה בדיקה עם כל דפדפן שמותקן לכם על המחשב.
  1. אם גרסת הפלאש שלכם היא שונה מ 18.0.0.203 אז אתם חשופים לפרצה, ועליכם להיכנס ל- https://get.adobe.com/flashplayer/ על מנת לעדכן את גרסת הפלאש שלכם. מומלץ לבטל את סימון ה"אופציות נוספות" על מנת להימנע מהתקנות של תוספות לא רצויות.
  1. לחצו על "התקן עכשיו" על מנת להוריד למחשב שלכם את קובץ ההתקנה ולאחר מחכן הפעילו אותו – פעולה זו נראית שונה בין דפדפן לדפדפן, אך אופן הפעולה הוא זהה. בסיום ההתקנה לחצו על Finish.
  1. כאמור, עליכם לבצע פעולות אלו עם כל דפדפן שמותקן לכם על המחשב. מספיק שדפדפן אחד יהיה חשוף לפרצה כדי שהיא תנוצל על ידי האקרים, אז וודאו שכל הדפדפנים שלכם מעודכנים.

 

Advertisement
Related Topics:
Continue Reading