Ti συμβολίζει για σένα το «Ένα»;
Οι ενημερώσεις κώδικα κυκλοφόρησαν την Τρίτη, την ίδια μέρα με τη μηνιαία ενημέρωση ασφαλείας της Microsoft, καθιστώντας δυνατή την ταραχώδη ημέρα της ενημέρωσης για ορισμένους διαχειριστές συστημάτων. Η Microsoft έχει επισκευάσει ένα αρχείο 31 σφαλμάτων, συμπεριλαμβανομένων των κρίσιμων ελαττωμάτων στα Windows, το Office και τον Internet Explorer.
Το λογισμικό της Adobe έχει στοχεύει ολοένα και περισσότερο τους επιτιθέμενους που έχουν βρει τρόπους να χρησιμοποιήσουν σφάλματα στον κώδικα για την εγκατάσταση κακόβουλου λογισμικού σε υπολογιστές. Το κάνουν αυτό με την εξαπάτηση ενός θύματος να ανοίξει ένα κακόβουλο κωδικοποιημένο αρχείο.pdf. "Αυτά τα τρωτά σημεία θα προκαλέσουν την κατάρρευση της εφαρμογής και θα μπορούσαν ενδεχομένως να επιτρέψουν σε έναν εισβολέα να πάρει τον έλεγχο του επηρεαζόμενου συστήματος", ανέφερε η Adobe στην συμβουλευτική της για την ασφάλεια την Τρίτη
Οι ενημερώσεις κώδικα της Adobe απευθύνονται σε χρήστες Windows και Macintosh. Οι πελάτες Unix θα πρέπει να περιμένουν μέχρι την επόμενη εβδομάδα για να λάβουν τις ενημερώσεις τους, ανέφερε η Adobe.
Η Adobe έχει πλέον μετακινηθεί σε τακτικές, τριμηνιαίες ενημερώσεις ασφαλείας για να διευκολύνει τους πελάτες να σχεδιάσουν. Εάν τηρηθεί το πρόγραμμά της, η επόμενη ενημέρωση της Adobe θα πρέπει να είναι η 8η Σεπτεμβρίου.
Άλλα αρχεία αρχείων έχουν επίσης υποστεί επίθεση τα τελευταία χρόνια, όπως το Microsoft Office και το QuickTime της Apple. Στην πραγματικότητα, η Microsoft εξακολουθεί να χρειάζεται να επιδιορθώσει ένα κοινό γνωστό ελάττωμα με τον τρόπο που το λογισμικό DirectShow διαβάζει αρχεία QuickTime. Οι χάκερ εκμεταλλεύονται αυτό το ελάττωμα σε μικρό αριθμό επιθέσεων στο διαδίκτυο, δήλωσε η Microsoft.
Παρόλο που αυτές οι επιθέσεις μορφής αρχείων σπάνια διαδίδονται, μπορεί να είναι δύσκολο να υπερασπιστούν, επειδή τόσες πολλές διαφορετικές εφαρμογές - τα προγράμματα αντιμετώπισης ιών μπορούν να στοχεύσουν με μια τέτοια επίθεση.
Οι επιθέσεις μορφής αρχείων είναι οι νέοι "φτωχότεροι φρούτα" για τους χάκερ, σύμφωνα με τον Steve Manzuik, ανώτερο διευθυντή της έρευνας ασφάλειας στην Juniper Networks. ο μέσος χρήστης να παραμείνει ασφαλής, είναι πιθανώς αρκετά δύσκολο ", πρόσθεσε. "Αν κάποιος θέλει να σας χαράξει αρκετά κακό, θα το κάνει."
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Αλλά αυτό δεν ήταν. Αυτό οφείλεται στο γεγονός ότι η ομάδα ασφάλειας της Adobe πέρασε το μεγαλύτερο μέρος του Ιουλίου για να διορθώσει δύο κρίσιμα ζητήματα ασφάλειας: ένα από τα ελαττώματα του λογισμικού ATL της Microsoft (Active Template Library) και το άλλο ένα κρίσιμο ελάττωμα στο λογισμικό Flash και Reader το οποίο εκμεταλλεύτηκε σε επιθέσεις στον κυβερνοχώρο
Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS
"Η αξιοποίηση των ατομικών τρωτών σημείων μπορεί να έχει ως αποτέλεσμα δύο διαφορετικές επιπτώσεις, παραβίαση της εμπιστευτικότητας ή άρνηση παροχής υπηρεσιών", ανέφερε η Cisco σε σημείωμα περιγράφοντας τις ενημερώσεις, δημοσιεύτηκε στην ιστοσελίδα της την Τετάρτη