בסוף חודש ינואר הפיצה Adobe שני עדכוני אבטחה נפרדים לצורך תיקון פרצות אבטחה יום-אפס (Zero-Day) בגרסת ה-Flash Player העדכנית. אולם ב-2 בפברואר...
פרסמה החברה אזהרה עדכנית ובה מידע אודות פרצת יום-אפס חמורה נוספת, אשר מנוצלת בפועל ע"י תוקפים במהלך השבועיים האחרונים.
על פי הפרסום העדכני, הפרצה - CVE-2015-0313 - רלוונטית למספר גרסאות עדכניות של Flash Player במערכות ההפעלה Windows, Mac ו-Linux.
חברת Adobe מגדירה את הפרצה ברמת סיכון קריטית, ומוסיפה כי ידועה שהפרצה מנוצלת באופן אקטיבי לתקיפות משתמשים אשר אשר גולשים בדפדפנים Internet Explorer ו-Firefox ממערכות Windows 8.1 וגירסאות מוקדמות יותר של Windows.
ניצול הפרצה עלול לאפשר לתוקפים להשבית את מחשב המשתמש, ואף להשתלט עליו לחלוטין.
חברת אבטחת המידע Trend Micro היא זו שזיהתה את הפרצה החדשה, ודיווחה אף כי החל מאמצע חודש ינואר זוהו יותר מ-3,000 נסיונות לבצע תקיפות באמצעות ניצול הפרצה.
לידיעה המלאה - כאן
לפרסום של Adobe - כאן