ÎMpiedicați un atac continuu PDF Zero-Day Attack

Ilustrație: Harry CampbellAceste zile, producătorii de software popular ar putea, de asemenea, să-și pună ochii mari pe produsele lor. Atunci cand aproape toata lumea foloseste un anumit program, o gaura de securitate in acea aplicatie creeaza instantaneu o imensa grupa de obiective pentru criminali online.

Iata un exemplu: In aceasta luna Adobe a inchis o gaura in programele Acrobat si Reader, atac - un adevărat scenariu de zero zile.

Secunia, cercetător în domeniul securității, declară că atacul începe când victima deschide un fișier PDF captivat de o boală. Defectele afectează Adobe Reader 8.0 până la 8.1.2 și Reader 7.0.9 și anterioare. De asemenea, are impact asupra Adobe Acrobat Professional, 3D și Standard 8.0 până la 8.1.2, precum și 7.0.9 și anterioare. Alegeți Verificați pentru actualizări din meniul de ajutor al programului pentru patch-uri sau găsiți-l pe site-ul Adobe.

Între timp, Explorer din nou, de data aceasta pentru a repara două defecte în manevrarea IE a Active Scripting. O eroare permite unui atacator să facă o pagină Web care, atunci când este văzută, poate fura date dintr-o pagină deschisă într-o altă fereastră de browser - cum ar fi o sesiune bancară online.

În ceea ce privește cealaltă eroare, un exploatare reușită ar putea compromite complet PC-ul dvs. și puteți fi lovit pur și simplu prin vizitarea unei pagini web otrăvit sau chiar prin utilizarea Windows Instant Messenger

Aceste bug-uri afectează fiecare versiune IE, de la 5.01 pe Windows 2000 SP4 tot prin IE 7 pe Vista SP1. Aveți posibilitatea să trageți în jos patch-ul de pe site-ul Microsoft sau prin actualizările automate.

IE nu este singurul browser care necesită reparații sub capota. Apple a lansat Safari 3.1.2 pentru a repara o eroare de "bomba cu covoare", considerată inițial a fi cea mai mare parte o supărare până când cercetătorul Aviv Raff a descoperit o modalitate de ao combina cu un bug Windows pentru a crea o amenințare gravă. Aveți posibilitatea să eliminați fixul prin intermediul site-ului companiei sau prin intermediul Apple Software Update.

Apple a livrat și QuickTime 7.5, care abordează cinci bug-uri urât. Unele dintre găuri afectează Windows Vista, unele XP Service Pack 2 (SP2) și unele OS X. Stumble peste un site cu un fișier QuickTime care conține imagini PICT imbunatatite, audio codat AAC sau video Indeo, iar tu vei fi lovit.

DirectX Fixes

În continuare sunt două erori în DirectX (versiunile 7 și 8.1 pentru Windows 2000, precum și versiunile 9 și 10 pentru edițiile Windows mai noi), care gestionează multimedia pentru Windows. Faceți clic pe un link pentru un videoclip captivat de deficiențe care vizează prima dintre aceste vulnerabilități și ați putea lăsa să țipați în loc de streaming.

Celălalt risc afectează SAMI, care permite adăugarea de subtitrări închise fișiere media. Din nou, ați putea fi atașat prin vizitarea unui site otrăvit sau prin deschiderea unui atașament e-mail rănit. Ambele erori afectează toate versiunile suportate de Windows, inclusiv Windows 2000 SP4, XP SP2 și SP3 și Vista și Vista SP1.

Dacă nu aveți deja patch-ul (care corectează ambele defecte) instalat automat, puteți obține fix, precum și mai multe informații, de pe site-ul Microsoft.

Bugged?

A fost găsit un defect hardware sau software? Trimiteți-ne un e-mail la adresa [email protected]