וִידֵאוֹ: How to install Windows 10 "Boot Camp" on a Mac External Drive the EASY way! (2020 edition) (אוֹקְטוֹבֶּר 2024)
אדובי תיקן שני פגמי אבטחה קריטיים בנגן Flash, שניהם היו תחת מתקפה פעילה. אם לא מופעלים עדכונים אוטומטיים, עליך להוריד את הגרסה האחרונה ולהתקין אותה מייד.
החברה מודעת להתקפות בגרסאות הפלאש של מיקוד פראי עבור Windows ו- Mac OS X, כך מסרה אדובי במייעצת האבטחה בנושא חירום שפורסמה. נגן פלאש 11.5.502.149 בהקדם האפשרי, אמרה אדובי בהודעותיו. אדובי פרסמה גרסאות נגן פלאש מעודכנות גם עבור לינוקס ואנדרואיד, אך שתי הפלטפורמות הללו אינן מותקפות כרגע.
גוגל תעדכן אוטומטית את נגן הפלאש המשולב בכרום ומיקרוסופט תעשה את אותו הדבר עבור Internet Explorer 10. המשתמשים יכולים לבדוק כאן כדי לראות איזו גרסת פלאש הם התקינו והאם הם צריכים לעדכן.
"עדכונים אלה מטפלים בפגיעויות שעלולות לגרום להתרסקות ועלולות לאפשר לתוקף להשתלט על המערכת המושפעת", אמרה אדובי במייעצת.
באגים תחת התקפה
התוקפים ניצלו את CVE-2013-0633 באמצעות מסמך Microsoft Word שנלכד ומכיל קוד פלאש זדוני המצורף לדוא"ל. ניצול זה מיקד את גרסת ה- ActiveX של נגן הפלאש ב- Windows, על פי אדובי. פשרה מוצלחת תביא לכך שהתוקף יוכל לבצע מרחוק קוד ולהיות בשליטה מלאה, הזהירה אדובי.
הפגיעות הנוספת, CVE-2013-0634, מיקדה את ספארי ופיירפוקס ב- Mac OS X. משתמשים שנחתו באתר שמארחים תוכן פלאש זדוני הפעילו התקפה של הכונן להורדה. הורדה של כונן אחר מתייחסת לסגנון התקפה שמבוצע באופן אוטומטי מבלי שהמשתמש יצטרך לעשות דבר. פגיעות זו משמשת גם כנגד משתמשי Windows באמצעות מסמכי Word זדוניים. באג זה, אם הוא מנוצל בהצלחה, גם יעניק לתוקף שליטה מלאה במחשב.
הורדה לפי הורדה מסוכנת מכיוון ש"עקיפה של האינטראקציה הרגילה, אזהרות ואמצעי האבטחה בתוכנה שלך, כך שרק קריאת דף אינטרנט או הצגת מסמך עלולה לגרום להתקנת רקע מופרזת ", כתב פול דוקלין מסופוס. בבלוג הביטחון העירום.
התקפות ממוקדות נגד מי?
אין הרבה פרטים על ההתקפות עצמן, אך Adobe זיכתה חברי קרן Shadowserver, צוות תגובת האירועים במחשבים של לוקהיד מרטין ו- MITER על דיווח על הפגיעות ב- Mac. החוקרים של מעבדת קספרסקי זוכים לזכותם במציאת הבאג של Windows. יתכן שלוקאיד מרטין ו- MITER נקראו מכיוון שהם מצאו את מסמכי ה- Word הזדוניים בהתקפה ממוקדת נגד המערכות שלהם. התקפות כאלה נפוצות בתעשיות ההגנה, האווירית והחלל, ולוקיד מרטין ראה התקפות דומות בעבר.
חוקרים עם מעבדת המודיעין FireEye Malware ניתחו את מסמכי Word המשמשים למיקוד מערכות Windows וזיהו סקריפט פעולה בשם "LadyBoyle" במסגרת קוד הפלאש. התסריט של LadyBoyle מפיל קבצי הפעלה מרובים וקובץ ספריית DLL למחשבי Windows עם רכיב ActiveX המותקן, כתב Thoufique Haq, חוקר FireEye, בבלוג של המעבדה. בעוד שקבצי ההתקפה נערכו לאחרונה כ -4 בפברואר, משפחת התוכנה הזדונית אינה חדשה ונצפתה בתקיפות קודמות, אמר Haq.
"מעניין לציין שלמרות שהתוכן של קבצי Word הוא באנגלית, עמוד הקוד של קבצי Word הוא 'סינית מפשטת Windows (PRC, סינגפור)'", כתב Haq.
לאחד מקבצי ההפעלה שנשמטו יש גם אישור דיגיטלי לא חוקי של חברת MGame, חברת גיימינג קוריאנית. כמו סוגים רבים אחרים של תוכנות זדוניות אקטיביות, וריאנט ספציפי זה בודק אם כלי אנטי-וירוס ממעבדת Kaspersky או ClamAV פועלים במערכת, על פי FireEye.
