Anonim
כיצד להגביל את Adobe Flash להפעלה רק בעת הצורך

חברת אדובי מערכות מזהירה משתמשים על פגיעות חמורה בנגן הפלאש שלה שלדברי חוקרי האבטחה שימשה כדי לספק את תוכנות הריגול הידועות לשמצה FinSpy.

הפגיעות, שעלולה לעורר ביצוע קוד מרחוק, התבררה רק כאשר חברת האבטחה Kaspersky Lab הבחינה בכך כחלק מניסיון פריצה נגד לקוח בשבוע שעבר.

לדברי קספרסקי, קבוצה מוצלת תכננה ניצול סביב הפגם של Adobe Flash Player שיוריד ויתקין את FinSpy על מחשב הקורבן. הניצול עצמו הוסתר במסמך של Office שנשלח ככל הנראה באמצעות דואר אלקטרוני.

ביום שני פרסמה אדובי עדכון אבטחה, ואמרה שמשתמשים יכולים לתקן את הפגיעות על ידי הורדת הגרסה האחרונה של נגן הפלאש.

למרבה המזל, קספרסקי הבחינה רק בניסיון פריצה אחד הממנף את הפגיעות הזו, מה שמרמז כי ההתקפות היו מעטות במספר. עם זאת, חברת האבטחה עדיין קוראת לעסקים וארגונים ממשלתיים לתקן את המערכות שלהם.

FinSpy, הידוע גם בשם FinFisher, ידוע לשמצה בכך שהיא תוכנת מעקב שנמכרה לקבוצות אכיפת החוק וממשלות ברחבי העולם. 32 מדינות נחשדו כי השתמשו בתוכנות ריגול, כך עולה מחקירה שנערכה בשנת 2015 על ידי מעבדת האזרחים באוניברסיטת טורונטו.

חברת האבטחה קספרסקי מאשימה את ההתקפה הספציפית הזו על קבוצה מסתורית המכונה BlackOasis, שלדבריה מכוונת לבלוגרים, פעילים ודמויות המעורבות בפוליטיקה של המזרח התיכון.

בעבר, BlackOasis ניסתה לפרוץ את הקורבנות על ידי שליחת מסמכי דקורני וורד עם קוד זדוני אשר יתקין בחשאי את FinSpy במחשב.

לקבוצה יש גם גישה לידע פריצת מומחים. מאז יוני 2015, BlackOasis נמצאה באמצעות חמש פגיעויות שלא היו ידועות בעבר, או אפס-ימים, כדי למקד את הקורבנות, על פי קספרסקי.

כל אחת מהפגיעות האפסיות של יום זה הן בעלות ערך ויכולות להפוך את ההתגוננות לפריצות הקבוצה למאתגרות במיוחד.

כדי להישאר בטוחים, מומחי אבטחה ממליצים למשתמשים להיזהר סביב תיבת הדואר הנכנס שלהם. האקרים מנסים לעתים קרובות להערים על קורבנותיהם לפתוח קובץ מצורף, או לבקר בקישור, כדרך להתקין תוכנה זדונית על מחשבם.