Genetic Rim - S3 Ep 17 Rimworld Royalty 1.2 Gameplay Series
Research In Motion a lansat o actualizare de software pentru a adresa o vulnerabilitate care ar putea permite unui hacker să trimită un cod rău intenționat într-un fișier PDF.
Actualizarea, lansată luni, rezolvă mai multe vulnerabilități în modul în care serviciul BlackBerry Attachment Service se ocupă de anumite fișiere PDF (Portable Document Format) fișiere. Serviciul de atașament, o componentă a serviciului BlackBerry Enterprise Service, afișează fișiere atașate de e-mail, cum ar fi fișiere PDF, Word, PowerPoint, Excel și HTML pentru utilizatorii BlackBerry.
Vulnerabilitățile ar putea permite unui hacker să trimită un mesaj e-mail cu Fișier PDF care, atunci când este deschis de un utilizator BlackBerry, ar putea provoca coruperea memoriei sau lansarea de coduri pe computerul care găzduiește serviciul atașament BlackBerry, a declarat RIM în avizul de securitate.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Problema afectează unele versiuni ale BlackBerry Enterprise Server și ale software-ului BlackBerry Professional, oferit pentru întreprinderile mici și mijlocii.
RIM a oferit, de asemenea, câteva sfaturi despre alte modalități de prevenire a unui atac bazat pe vulnerabilitate, companiile ar putea angaja în timp ce se pregătesc să emită plasturele. O întreprindere poate împiedica serviciul de atașare să proceseze și să deschidă fișiere PDF. Utilizatorii BlackBerry pot rula serviciul de atașare pe un computer într-un segment de rețea izolat, care ar împiedica răspândirea unui potențial atac într-o rețea.
RIM a creditat Sean Larsson de la iDefense Labs pentru raportarea problemei.
Apple a lansat patch-uri pentru software-ul QuickTime și iTunes, care fixează defectele critice de securitate, împreună cu un bug care a fost inițial sugerat la începutul acestui an într-o carte despre hacking-ul pe computerul Macintosh.
Actualizările fixează 10 vulnerabilități QuickTime și un singur bug în iTunes. Defectele afectează atât utilizatorii Windows cât și utilizatorii Mac și au fost patch-uri în versiunile QuickTime 7.6.2 și iTunes 8.2, publicate luni.
Patch Tuesday fixează găuri serioase Zero-zi, Fișierele QuickTime și alte găuri de securitate.
Microsoft a stabilit astăzi un defect serios, sub atac într-un control ActiveX video, împreună cu alte defecte critice care implică fișiere și fonturi QuickTime. Dar o gaură critică de zero zile într-un alt control ActiveX rămâne neschimbată.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie