מחשבים, טאבלטים וטלפונים
מחשבים, טאבלטים וטלפוניםצילום: Thinkstock

בשבוע שעבר דווח בפורומים שונים של אבטחה בעולם שהחברה השנויה במחלוקת 'Hacking Team' האיטלקית חוותה פריצת סייבר ושקרוב ל 500 ג'יגה של מידע נגנב משרתיה.

חברת 'Hacking Team' מפתחת ומוכרת וירוסים ותוכנות ריגול נוספת לגופים ממשלתיים ומסחרייםוהתוכנות שמפתחים בחברה מסוגלות לפצח את ההצפנה של תוכנות כמו סקייפלהשתלט על מצלמת הרשת ולמעשה לעקוב אחר כל דבר שהמשתמש עושה עם המחשב שלו.

במהלך ניתוח המידע שדלף מהמתקפההצליחו חוקרי אבטחה להבחין בפרצת פלאש שטרם נחשפה – ושככל הנראה מנוצלת על ידי תוכנות הריגול שמפתחת 'Hacking Team'. הפרצה מאפשרת לתוקפים להשתלט על מחשב הקורבן מרחוקולמעשה לעשות בו כרצונו.

כל זה קורה תוך שבועיים מ'עדכון החירוםהקודם שפרסמה אדובי לתוסף הפלאש שלהכמו עכשיוגם העדכון הקודם חסם פרצת אבטחה שדרכה יכלו האקרים להשתלט לכם על המחשב ולהתקין עליו וירוסיםתוכנות ריגול או תוכנות זדוניות אחרות.

הפרצה משפיעה על כל הדפדפנים

תוסף הפלאש של אדובי מותקן למעשה על כל הדפדפנים המובילים כדוגמת גוגל כרוםפיירפוקסאינטרנט אקספלורר ואופרהוהפרצה מהווה איום על המחשב ללא קשר לתוכנת ההפעלה שלו.

לאחר גילוי הפרצה מיהרה אדובי לשחרר עדכון שיחסום אותהומומלץ לכל המשתמשים למהר ולהתקין את העדכון בדפדפנים שלהם.

כך תתקינו את העדכון:

1. על מנת לבדוק איזו גרסה של פלאש מותקנת לכם על הדפדפן כנסו לאתר אדובי בכתובת http://www.adobe.com/software/flash/about/הגרסה העדכנית ביותר,שכוללת את העדכון המדוברהיא 18.0.0.203שימו לב הדפדפנים כרום ואינטרנט אקספלורר (גרסת חלונות 8) מתעדכנים אוטומטיתאבל אין זה אומר שדפדפנים אחרים שמותקנים על המחשב מעודכנים כך שעליכם לחזור על אותה בדיקה עם כל דפדפן שמותקן לכם על המחשב.

2. אם גרסת הפלאש שלכם היא שונה מ 18.0.0.203 אז אתם חשופים לפרצהועליכם להיכנס ל https://get.adobe.com/flashplayer/על מנת לעדכן את גרסת הפלאש שלכםמומלץ לבטל את סימון ה"אופציות נוספותעל מנת להימנע מהתקנות של תוספות לא רצויות.

3. לחצו על "התקן עכשיועל מנת להוריד למחשב שלכם את קובץ ההתקנה ולאחר מחכן הפעילו אותו – פעולה זו נראית שונה בין דפדפן לדפדפןאך אופן הפעולה הוא זהה.בסיום ההתקנה לחצו על Finish.

4. כאמורעליכם לבצע פעולות אלו עם כל דפדפן שמותקן לכם על המחשבמספיק שדפדפן אחד יהיה חשוף לפרצה כדי שהיא תנוצל על ידי האקריםאז וודאו שכל הדפדפנים שלכם מעודכנים.