Adobe Flash תיקוני תקן לנצל דלפו לאחר פריצה על צוות הפריצה | CFOC.ORG

Computers on Focus - Online Security Guide

12:32 אחר הצהריים
28 נובמבר 2024

Adobe Flash תיקוני תקן לנצל דלפו לאחר פריצה על צוות הפריצה

Adobe Flash תיקוני תקן לנצל דלפו לאחר פריצה על צוות הפריצה

פריצה למערכות צוות היו פרוצים ב -5 ביולי, יום ראשון על ידי צד מעורפל. המידע סחב (400GB) דלף לאחר מכן באמצעות שיתוף טורנט. כעת נראה כי לאחר מכן Adobe Flash היא פגיעה להתקפות.

היסטוריה של פיתוח הפגם

זה יוצא לתוך מספר המביך הפתוח של גילויים על פעולות ולקוחות של החברה המספק תוכנה עבור ביטחון לאומי אכיפת החוק לפרוץ למחשבים ומכשירים ניידים של קורבנות היעד.

למרות זאת, גם הדליפה חשפה מידע על הקוד של תוכנת הפריצה של החברה. לפיכך מאפשר כותבי וירוסים לשלב את הקוד לתוך התוכנה הזדונית שלהם. מידע חשוב על מערכת השליטה מרחוק של החברה שיכולה לשבור את ההצפנה על מיילים, פרוטוקולים קבצים טלפוניה באינטרנט נודע בפומבי תוקנו. חברת Тhe הצליחה לשמור כמה נקודות תורפה בחשאי.

Adobe Flash Player מושפעת

זה מוזר כי בין המידע דלף נמצא Adobe Flash לנצל ללא תיקון הקיים. לנצל משפיע Adobe Flash Player בגרסה 18.0.0.194 והוא עביד נגד Chrome, פיירפוקס, Internet Explorer ו- Safari.
Hereupon ביום רביעי Adobe פרסמה תיקון לבאג שמכסה Flash Player עבור Windows, לינוקס ומקינטוש. החברה הסבירה בעלון אבטחה שהעדכונים אלה נוגעים תורפה קריטית.

Adobe מסווגת את הפגיעות כפי קריטי. לאחר נצל זאת עלולה לאפשר א-קוד ילידים זדוני לבצע דעת ללא מודעות של המשתמשים. במקרה הזה, זה אומר כי תוקף יכול באופן פוטנציאלי לקבל רשות להשתלט על המערכת המושפעת. שמו של הפגיעות הוא CVE-2015-5119, וזה זוהה ב- Adobe Flash Player 18.0.0.194 וגירסאות מוקדמות.

בינתיים, פריצת סמנכ"ל השיווק של צוות, אריק Rabe הסביר בראיון ZDNet כי ההתקפה נגד של מערכת החברה הייתה “מתוחכם”. הוא טען פריצה צוות שיודע את הדרך שזה קרה אבל סירב לפתח עוד.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.