6.4.4 How To Patch Adobe Products
Η Adobe δημοσίευσε ενημερώσεις ασφαλείας για τον διακομιστή εφαρμογών ColdFusion την Τρίτη, αντιμετωπίζοντας τέσσερα κρίσιμα σημεία ευπάθειας τα οποία έχουν εκμεταλλευτεί ενεργά οι εισβολείς από τις αρχές Ιανουαρίου
Η εταιρεία δημοσίευσε μια συμβουλή ασφαλείας για τα τέσσερα τρωτά σημεία, που προσδιορίστηκε ως CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 και CVE-2013-0632 στις 4 Ιανουαρίου και είπε τότε ότι γνώριζε ότι τα ελαττώματα αυτά εκμεταλλεύονται σε επιθέσεις εναντίον των πελατών της.
Δύο από τα τρωτά σημεία επιτρέπουν στους επιτιθέμενους να παρακάμψουν τους συνήθεις περιορισμούς πιστοποίησης ενός διακομιστή εφαρμογών ColdFusion προκειμένου να αποκτήσουν διοικητική πρόσβαση ss. Ένα άλλο μειονέκτημα επιτρέπει στους μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε περιορισμένους καταλόγους, ενώ το τέταρτο μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών σε έναν συμβιβασμένο διακομιστή ColdFusion.
Την Τρίτη η Adobe κυκλοφόρησε επείγουσες επιδιορθώσεις για Οι εκδόσεις ColdFusion 10, 9.0.2, 9.0.1 και 9.0. Η εταιρία συνιστά στους πελάτες να ενημερώσουν τις εγκαταστάσεις τους χρησιμοποιώντας τις οδηγίες που παρέχονται σε ένα έγγραφο βοήθειας για την αντίστοιχη έκδοση του προϊόντος τους.Η Adobe ταξινόμησε αυτά τα τρωτά σημεία ως κρίσιμα και απονεμήθηκε προτεραιότητα βαθμολογίας 1 - η υψηλότερη διαθέσιμη - για τις απελευθερωμένες επείγουσες επιδιορθώσεις. >
Το Virulent Worm εκμεταλλεύεται τα ελλείποντα patches
Ο σκουλήκι Conficker δείχνει γιατί είναι τόσο σημαντικό να κρατάτε τα PC ενημερωμένα
Δεν είναι εύκολο να είναι το WinZip αυτές τις μέρες. Τα Windows ήταν σε θέση να ανοίξουν και να δημιουργήσουν αρχεία Zip μεμονωμένα για λίγο και τώρα, και δωρεάν, ισχυρά βοηθητικά προγράμματα συμπίεσης όπως το 7-Zip είναι άμεσα διαθέσιμα και διατηρούνται ενεργά. Και όμως, οι 20χρονοι στρατιώτες χρησιμότητας με την έκδοση 17, παρέχοντας εντυπωσιακή χρησιμότητα και δείχνοντας έντονη συνειδητοποίηση της ταχύτατα εξελισσόμενης αποθήκευσης του cloud και του τοπίου κοινής χρήσης αρχείων. Η νέα ενσωμάτ
Το WinZip 17 δεν είναι η πρώτη έκδοση που περιλαμβάνει τη διασύνδεση Κορδέλα, αυτή η λωρίδα μεγάλων, τολμηρών εικονιδίων που έκανε το ντεμπούτο της με το Office της Microsoft 2007. Όχι ο καθένας αγαπά την Κορδέλα, αλλά το WinZip έχει παραδοσιακά βασισμένη στη γραμμή εργαλείων, οπότε η κορδέλα λειτουργεί καλά γι 'αυτό. Το UI διαχωρίζει τις καρτέλες κορδέλας ανάλογα με τη λειτουργικότητα, με σαφείς ετικέτες όπως Unzip, Edit, Share, Tools και Settings. Το WinZip έχει κάνει κάποια επιπλέον εργασία,
Οι τελευταίες ευπάθειες ανακαλύφθηκαν από τον προμηθευτή ασφαλείας FireEye, ο οποίος δήλωσε ότι παρέδωσε τα ευρήματά του στην Adobe. Μια ανάλυση από την Kaspersky Lab από το εκμεταλλευόμενο χρησιμοποιώντας τις ευπάθειες διαπίστωσε ότι παρακάμπτει το "sandbox" ενσωματωμένο στο Adobe Reader, τεχνολογία που σχεδιάστηκε για να περιέχει προσπάθειες εγκατάστασης κακόβουλου λογισμικού.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από Windows PC]