FinSploit Sales: Windows 7 SP1 - Acrobat Reader PDF Exploit
Cuprins:
- Băieții răi s-au dus după o eroare în Internet Explorer 7 a după ce Microsoft a distribuit un remediu. Aceste atacuri au implicat un document Word, dar Internetul Storm Center a avertizat că infractorii ar putea adăuga și cod ascuns unui site Web deturnat pentru a crea un atac de descărcare. Aveți posibilitatea să instalați patch-uri pentru acest defect de browser prin Actualizări automate sau să le descărcați.
- Dacă utilizați RealPlayer RealNetworks, aveți grijă de un risc care implică fișiere malformate de înregistrare video pe Internet (IVR). Potrivit companiei de securitate Fortinet, simpla previzualizare a unui fișier IVR otrăvit în Windows Explorer ar putea permite unui atacant să ruleze orice comandă pe un PC vulnerabil. Versiunile 11 până la 11.04 sunt expuse riscului, iar 11.05 și ulterior nu sunt afectate. Verificați versiunea dvs. făcând clic pe
[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]
Documentele Word Docs Target IE 7Băieții răi s-au dus după o eroare în Internet Explorer 7 a după ce Microsoft a distribuit un remediu. Aceste atacuri au implicat un document Word, dar Internetul Storm Center a avertizat că infractorii ar putea adăuga și cod ascuns unui site Web deturnat pentru a crea un atac de descărcare. Aveți posibilitatea să instalați patch-uri pentru acest defect de browser prin Actualizări automate sau să le descărcați.
Același lot de patch-uri de la Microsoft abordează o vulnerabilitate de securitate în software-ul de diagramă Visio al companiei; un atac prin această gaură poate fi declanșat dacă deschideți un fișier Visio hacked.
Între timp, Mozilla a fixat șase găuri de securitate în browserul său Firefox, unul dintre ele fiind considerat critic. Firefox versiunea 3.0.6 și mai recent are remedierile; faceți clic pe
Ajutor, Verificați pentru actualizări pentru a vă asigura că aveți cea mai recentă versiune. Același defect critic poate afecta programul de poștă electronică Thunderbird dacă Java-Script este activat pentru e-mail (este dezactivat prin de-fault și descurajat de Mozilla). Versiunea 2.0.0.21 închide gaura Fișier media Mayhem
Dacă utilizați RealPlayer RealNetworks, aveți grijă de un risc care implică fișiere malformate de înregistrare video pe Internet (IVR). Potrivit companiei de securitate Fortinet, simpla previzualizare a unui fișier IVR otrăvit în Windows Explorer ar putea permite unui atacant să ruleze orice comandă pe un PC vulnerabil. Versiunile 11 până la 11.04 sunt expuse riscului, iar 11.05 și ulterior nu sunt afectate. Verificați versiunea dvs. făcând clic pe
Ajutor, Despre RealPlayer și, dacă aveți nevoie, faceți clic pentru actualizare. În fine, utilizatorii OpenOffice ar trebui să știe că instalarea implicită a celei mai recente versiuni a suitei de productivitate (3.0. 1) adaugă o versiune veche, nesigură a Java-ului Sun (Java 6 Update 7). Potrivit
Washington Post, care a raportat inițial problema, suita ar trebui să funcționeze bine cu ultima ediție, Java 6 Update 12; eliminați vechile versiuni Java și instalați cea nouă. De asemenea, puteți citi raportul inițial. Echipa OpenOffice ar trebui să aibă o nouă versiune (cu o versiune Java actualizată) în momentul în care ați citit acest lucru și puteți obține, de asemenea, o instalare Java-less prin descărcarea peer-to-peer.
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Patch Tuesday fixează găuri serioase Zero-zi, Fișierele QuickTime și alte găuri de securitate.
Microsoft a stabilit astăzi un defect serios, sub atac într-un control ActiveX video, împreună cu alte defecte critice care implică fișiere și fonturi QuickTime. Dar o gaură critică de zero zile într-un alt control ActiveX rămâne neschimbată.