אדוביהבטיחה תיקון לחור אבטחה חדש ופעור בתוכנת הפלאש שלה - חור שעלול לאפשר לתוקפים לבצע קוד במחשב של הקורבן לאחר שהם מבקרים באתר אינטרנט זדוני.
הפגם התגלה ב-400GB של נתונים שנגנבו מחברת Hacking Team שמייצרת תוכנת מעקב עבור ממשלות, לאחרנפרץבמהלך סוף השבוע.
לאדובי ישהודהשהפגם קיים, ומסמנים אותו כפגיעות "קריטית". הוא אמר שתיקון צריך להיות זמין ביום רביעי.
הפגם משפיע על Adobe Flash Player 18.0.0.194 וגרסאות קודמות עבור Windows, Mac ו-Linux, על פי עלון האבטחה האחרון של Adobe, ויכול לשמש כדי "לגרום לקריסה ולאפשר לתוקף להשתלט על המערכת המושפעת".
במסמכים הפנימיים שלו, Hacking Team מתאר את הבאג כ"באג הפלאש היפה ביותר בארבע השנים האחרונות". רק במקרה זה, "יפה" כנראה מתאר את חומרת הפגם; ג'רום סגורה של Malwarebytes טוען שהאקרים כבר מנצלים את זה.
"זהו אחד המקרים המתועדים המהירים ביותר של נשק מיידי בטבע", כתב בפוסט בבלוג.
עד שתפרוס תיקון על ידי Adobe, דרך הפעולה הטובה ביותר עבור המשתמשים היא להשבית את Flash בדפדפנים שלהם.
הנתונים של Hacking Team חשפו גם פגיעות עבור מנהל התקן גופנים של Adobe ב-Windows, The Registerדוחות. הפגם הזה, שגם הוא לא תוקן כרגע, משפיע על גרסאות 32 ו-64 סיביות של Windows, מ-XP עד 8.1, ומאפשר לתוקף להשתלט על המחשב של הקורבן. עם זאת, יהיה צורך להשתמש בו יחד עם פגיעות אחרת כדי להיות יעילה. מיקרוסופט עובדת על תיקון.
פריצת ה-Hacking Team, שבוצעה לכאורה על ידי האקר מסתורי בשם PhineasFisher, מתגלה כסיוט עבור החברה כמו גם עבור לקוחותיה - רבים מהם ממשלות. דו"ח של Macworldמצייןששימוש באייפון או אייפד שבור בכלא עלול להשאיר אותך חשוף לחטטנות ממשלתית.
אמסמך פנימימ-Hacking Team המפרט את היכולות של תוכנת המעקב RCS שלה מראה שהיא יכולה לשמש לניטור סקייפ,פייסבוק, תקשורת Gmail ו-Outlook.com, כמו גם עסקאות במטבעות קריפטוגרפיים. עולות שאלותהצטלםבפרלמנט האירופי על הלגיטימיות של כל ממשלה שמשתמשת בתוכנה זו על אזרחים.
