הפעם השלישית הקסם? תיקוני Adobe אפילו יותר קריטי פגיעויות Flash

ביום שלישי, פרסמה Adobe עוד תיקון אבטחה עבור Flash Player, תוך התייחסות למספר פגיעות קריטי שיאפשרו לתוקפים להשתלט על מחשבים מושפעים. העדכון מיועד למשתמשי Windows, OSX ו- Linux. זהו עדכון הקריטי הרביעי של Flash מאז תחילת השנה - והמדד השלישי של אבטחת Flash מ- Adobe בחודש פברואר בלבד.

סך הכל שלושה מקרי ניצול חמורים (CVE-2013-0504, CVE-2013-0643 ו- CVE-2013 -0648) מטופלים בעדכון זה, אשר אמר כי הם כבר בשימוש בטבע בהתקפות ממוקדות. ניצול לרעה זה נועד לגרום למשתמשים ללחוץ על קישור המפנה לאתר שבו המחשב חשוף לקובצי Flash זדוניים (SWF). שניים מהניצול משתמשים במפורש למשתמשים בדפדפן פיירפוקס.

אלה הם "אפס יום" מנצל, כלומר היו דיווחים על משתמשים להיות פרוצים באמצעות פגיעויות. Adobe ממליצה לעדכן את משתמשי Windows ו- Mac ל- Flash גרסה 11.6.602.171 בהקדם האפשרי, באופן ידני מאתר האינטרנט של Adobe או באמצעות שירות העדכון של הדפדפן שלך. (משתמשי Chrome ו- IE 10 ב- Windows 8 מעודכנים באופן אוטומטי). אם תוריד באופן ידני, הקפד לבטל את בחירת ברירת המחדל להורדת McAfee Security Scan Plus גם כן. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows]

תיקוני הפלאש הקודמים בחודש זה התייחסו למנצלים שנועדו להטעות את המשתמש בפתיחת מסמך Microsoft Word שהכיל תוכן Flash זדוני וכן פגיעות המכוונת את Flash ב- Firefox וב- Safari עבור Mac. Adobe היה גם אבטחה קריטית לנצל לנצל בפברואר Adobe Reader. (אם נמאס לכם מכאבי הראש התכופים של רידר, פירטנו לאחרונה משולש של קוראי PDF הממוקדים בתדירות נמוכה בהרבה מהתוכנה של Adobe.)

Flash אינה טכנולוגיית האינטרנט היחידה שממוקדת על ידי האקרים השנה. אורקל פרסמה גם כמה עדכוני חירום לג'אווה החודש, לאחר שגילתה את הניצול שמאפשר למחשבים להיות בשליטה מרחוק ללא אישור.

עודכן כדי לשנות את השגיאה "Reader" ל "Flash" בכותרת.