CFOC.ORG

Computers on Focus - Online Security Guide

01:24 am
26 אפריל 2024

Flash Player פגיע גם לאחר העדכונים האחרונים (2019)

Online Security | | 0 | על ידי

אפס-יום לנצל שימש במשך ריגול כופר ומספק

עדיין לא בטוח

פגיעות תיקון Flash Player החדש התגלו בתוך שבוע של אותה ששוחרר. התיקון היה אמור לתקן בעיית אבטחה zero-day. למרות זאת, האקרים הצליחו למצוא דרך חדשה לנצל נגן פלאש.

מהו הפגיעות המשמשות?

הגרסה החדשה של נגן הפלאש, 18.0.0.194, שוחרר ביוני 23, היה אמור לתקן הצפת מאגר ערימה (CVE-2015-3113). זה כבר גילה כי מבוססת סין קבוצת סייבר-מתקפה משתמשת פגיעות לרגל מספר על ארגונים ממגוון מגזרים שונים, כולל הנדסת ההייטק, בנייה, תעופה וחלל, תחבורה, תקשורת, ואפילו הגנה. אז לדמיין איך בקלות זה האקרים יכולים להיכנס למחשב האישי שלך ולגנוב את האישורים שלך, כמו גם מידע אחר שהם יכולים להשתמש בו כדי היתרון שלהם.

נגן פלאש

דבר נוסף כי כבר חשף הוא כי סדר הגודל לנצל ערכה הוא מסוגלת להשתמש בנגן פלאש 18.0.0.160 ב- Internet Explorer 11 ב- Windows 7 לספק תוכנות זדוניות. באופן יותר ספציפי, זה מספק את הזיהום הכופר Cryptowall. זהו זיהום רציני מאוד שמנהל להצפין את כל הקבצים במחשב של הקורבן ומונע ממנו את השימוש בו כראוי. מה עוד, זה דורש כופר ישולם אם המשתמש רוצה להשתמש במחשב שלהם.

איך Cryptowall חודרות מערכות

סדר הגודל לנצל ערכה משתמשת קבצי SWF ו FLV זדוניים להעביר Cryptowall גבי מחשבים. Codec אודיו אחראי הפגיעות, CVE-2015-3043, לכאורה היה תוקן בחודש אפריל. למרות זאת, האקרים עדיין הצליחו לנצל את codec כדי לספק תוכנות זדוניות. דווקא הצפת הערימה שגורמת בעיות. פגיעות זו יכולה להיות מנוצלת על ידי רק שינוי תג אודיו של קובץ FLV.

אל תברחו וגרסאות ישנות של שחקנים פלאש

האקרים אוהבים להשתמש בתוכנה כי יש מספר גדול של משתמשים כדי לספק תוכנות זדוניות. דוגמא נוספת לכך היא ג'אווה. הוא מנוגע כל הזמן על ידי נקודות תורפה. זה הופך אותו יעד משתלם עבור פושעי סייבר. כנ"ל עם נגן פלאש, וכן אתה יכול לראות. זה לוקח קצת זמן עבור האקרים כדי לגלות נקודות תורפה אלה, כך שאתה יכול לקוות כי Adobe הוא יהיה להתייחס לנושא לפני שהוא נוצל. חשוב לשמור על התוכנה עַדכָּנִי כמו תיקונים עבור פגיעויות כאלה מתפרסמים כל הזמן. אנו ממליצים לעדכן את Flash Player בבת אחת, אם אתה לא רוצה את המחשב כדי להיות פגיע. זכור, כי אם המחשב פועל על 8.x Windows ואתה משתמש ב- Google Chrome או Internet Explorer, אז Flash Player יעודכן אוטומטית כאשר תיקון חדש משתחרר. אז אתה לא צריך לדאוג יותר במקרה הזה. למרות זאת, אם אתה מפעיל על כל דבר אחר, ואתה צריך Flash Player, אז אתה צריך מיד ללכת לאתר של אדובי להוריד את הגרסה האחרונה.

הרבה דפדפנים כיום יש תכונת קליק להפעלה, מה שאומר שאתה יכול לצפות בקטעי וידאו ללא נגן פלאש. אם אתה מחשיב את זה יותר מדי איום על המערכת שלך, הסר זאת. לעשות את אותו הדבר עם כל תוכנה אחרת כי אתה מחשיב אמין.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.