“Un-patchable” New Intel CPU Flaw!
Companiile de securitate avertizează cu privire la un defect nou în două programe Adobe Systems care ar putea compromite un PC doar prin deschiderea unui fișier PDF (Portable Document Format).
Hackerii exploatează defectul în sălbăticie, deși atacurile nu sunt încă răspândite, potrivit Symantec și Fundației Shadowserver.
Defectele afectează versiunea 9 a Reader și Acrobat, precum și versiunile anterioare, potrivit consultanței Adobe. O condiție de depășire a tamponului poate fi declanșată prin deschiderea unui PDF special creat, care oferă atacatorilor controlul asupra computerului. Shadowserver a scris că defectul ar putea fi exploatat pe sistemele care rulează Microsoft Windows XP SP3.
[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul Windows]Adobe a numit defectul "critic", este cel mai sever rating va lansa un patch pentru Reader 9 și Acrobat 9 până pe 11 martie. Compania a declarat că vor urma patch-uri pentru versiunea 8 a Reader și Acrobat, apoi pentru versiunea 7 a Reader și Acrobat
Între timp, hackerii vor încerca rapid pentru a utiliza defectul. Vulnerabilitățile PDF sunt deosebit de periculoase, deoarece formatul de fișier este utilizat pe scară largă.
"Acum credem că aceste fișiere sunt folosite doar într-un set mai mic de atacuri direcționate", a scris Shadowserver în consiliere. "Cu toate acestea, aceste tipuri de atacuri sunt deseori cele mai dăunătoare și este doar o chestiune de timp înainte ca acest exploit să se finalizeze în fiecare pachet exploatat de pe Internet."
Există câteva defecțiuni pe care utilizatorii PC le pot angaja până la patch-ul sosește. Utilizatorii nu ar trebui să deschidă PDF-uri din surse intuite, a declarat Symantec. De asemenea, deoarece atacul se bazează pe JavaScript, utilizatorii pot dezactiva această funcție în Acrobat și Reader, Shadowserver sfătuit.
"Aveți posibilitatea de a alege între pierderi mici de funcționalitate și un accident în cazul în care sistemele dvs. sunt compromise și toate datele dvs. sunt furate, "a scris organizația. "Ar trebui să fie o alegere ușoară."
"Am identificat și am blocat posibilitatea de a conecta site-urile web rău intenționate de oriunde din Facebook. dintre care am anunțat și am sugerat pași pentru a elimina malware-ul ", a scris Max Kelly, șeful securității Facebook, într-un post blog de vineri.
Compania de securitate Sophos a avertizat joi despre atacul în care hackerii rău intenționau să vadă Facebook utilizatorii prin postări pe caracteristica de perete a site-ului.
Microsoft a lansat două actualizări de securitate pentru sistemul său de operare Windows, marți, pentru a le introduce atacuri pe noile modalități de a instala programe rău intenționate pe computerul victimei.
Actualizarea MS08-069 remediază defectele critice ale Microsoft XML Core Services utilizate de Internet Explorer și alte programe pentru a face Pagini web. A doua actualizare MS08-068 rezolvă o problemă mai puțin critică în software-ul Windows Server Message Block (SMB) folosit de Windows pentru a partaja fișierele și a imprima documente printr-o rețea.
Hackerii compromite serverul Adobe, folosesc-l pentru a semna digital fișiere rău intenționate
Adobe intenționează să revoce un certificat de semnare cod după ce hackerii compromis din serverele interne ale companiei și au folosit-o pentru a semna digital două utilități rău intenționate.