Change .PDF Default from Edge to Adobe Reader in Windows 10
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Problema apare atunci când cineva lansează un link către o altă cale de fișier un API JavaScript (interfață de programare a aplicațiilor). Reader avertizează un utilizator când va apela o resursă dintr-un alt loc, cum ar fi un link pe Internet
Dacă resursa externă nu există, dialogul de avertizare nu apare, dar API-ul returnează traficul TCP, A scris Li. Prin manipularea unui al doilea parametru cu o valoare specială, comportamentul API se schimbă pentru a dezvălui informații. Aceasta ar putea include informații precum localizarea unui document pe un sistem "prin apelarea valorii JavaScript this.path", a scris Li.
"Expeditorii rău-intenționați ar putea exploata această vulnerabilitate pentru a colecta informații sensibile, cum ar fi adresa IP, Internet furnizorul de servicii sau chiar rutina de calcul a victimei ", a scris Li. "În plus, analiza noastră sugerează că ar putea fi colectate mai multe informații prin apelarea diferitelor API-uri PDF JavaScript."
Li sugerează că problema ar putea fi utilizată pentru recunoașterea de către atacatori
"Unii oameni ar putea folosi această chestiune doar din curiozitate pentru a ști cine și-a deschis documentele PDF, dar alții nu se vor opri acolo ", a scris Li. "Un atac APT [amenințare persistentă permanentă] constă, de obicei, în mai mulți pași sofisticați: Primul pas este de a colecta adesea informații de la victimă, această problemă deschide ușa."
McAfee sugerează că utilizatorii Adobe Reader dezactivează JavaScript până când se eliberează un patch. Oficialii Adobe nu au putut fi contactați imediat pentru comentarii.
Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.
Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.
Nu este de multe ori să dau un deget de sus la un program care este la fel de buggy ca Thunderbird pentru Outlook Express 1.0, aka Tbird2oe (gratuit). De ce? Bugurile nu sunt debilitante și, din câte știu, este singurul program care va exporta e-mail-ul Thunderbird în întregime într-o structură de directoare corespunzătoare. Un program numit IMAPSize exporta, de asemenea, un e-mail Thunderbird, dar cu acesta trebuie să procesați fiecare fișier de folder .emf în mod individual.
Tbird2oe nu este destul și are unele bug-uri, dar este totuși cel mai simplu mod de a exporta Thunderbird e mail cu Microsoft Outlook Express
Protejează împotriva spyware, malware și rootkit-uri gratuit cu cea mai recentă versiune a programului popular Ad-Aware Free
Ad-Aware Free a fost de mult timp unul dintre cei mai cunoscuți ucigași spyware de pe planetă. Este simplu de folosit, face o treabă excelentă de detectare și de ucidere a programelor spyware și rămâne cât mai mult posibil. Faptul că este gratuită pentru folosirea personală la domiciliu nu face rău nici.