Calling All Cars: Hit and Run Driver / Trial by Talkie / Double Cross
Η Adobe δημοσίευσε ενημερωμένες εκδόσεις για τα Adobe Reader και Acrobat 11, 10 και 9 την Τετάρτη, οι οποίες ασχολούνται με δύο κρίσιμα σημεία ευπάθειας που εκμεταλλεύονται ενεργά οι εισβολείς.
Η εκμετάλλευση εντοπίστηκε από ερευνητές της εταιρείας ασφαλείας FireEye δραστήριες επιθέσεις την περασμένη Τρίτη και επιβεβαιώθηκε από την Adobe μία ημέρα αργότερα. Είναι ιδιαίτερα επικίνδυνο γιατί παρακάμπτει τον μηχανισμό κατά της εκμετάλλευσης του sandbox στο Adobe Reader 10 και 11.
"Η Adobe έχει κυκλοφορήσει ενημερώσεις ασφαλείας για τα Adobe Reader και Acrobat XI (11.0.01 και νωρίτερα) για Windows και Macintosh, X (10.1. 5 και παλαιότερα) για Windows και Macintosh, 9.5.3 και παλαιότερες εκδόσεις 9.x για Windows και Macintosh και Adobe Reader 9.5.3 και παλαιότερες εκδόσεις 9.x για Linux ", ανέφερε η εταιρεία την Τετάρτη σε συμβουλευτική ασφαλείας. "Αυτές οι ενημερώσεις αφορούν σε τρωτά σημεία τα οποία θα μπορούσαν να προκαλέσουν συντριβή και ενδεχομένως να επιτρέψουν σε έναν εισβολέα να πάρει τον έλεγχο του επηρεαζόμενου συστήματος."
ενημερώστε τις εγκαταστάσεις Adobe Reader και Acrobat στις νέες εκδόσεις που κυκλοφόρησαν την Τετάρτη. Αυτά είναι τα προγράμματα Adobe Reader και Acrobat 11.0.02, 10.1.6 και 9.5.4.
"Οι χρήστες σε Windows και Macintosh μπορούν να χρησιμοποιήσουν τον μηχανισμό ενημέρωσης του προϊόντος", δήλωσε η Adobe. "Η προεπιλεγμένη ρύθμιση παραμέτρων έχει ρυθμιστεί ώστε να εκτελεί ελέγχους αυτόματης ενημέρωσης σε τακτικό πρόγραμμα.Οι έλεγχοι επικαιρότητας μπορούν να ενεργοποιηθούν χειροκίνητα επιλέγοντας Βοήθεια> Έλεγχος για ενημερώσεις" στο λογισμικό Adobe
Adobe Reader 11
Πριν από την απελευθέρωση των ενημερώσεων, Η Adobe συνέστησε στους χρήστες του Adobe Reader 11 να ενεργοποιήσουν τη λειτουργία Προστατευμένης προβολής ως προσωρινό μετριασμό του υφιστάμενου εκμεταλλεύματος, επιλέγοντας την επιλογή "Αρχεία από δυνητικά μη ασφαλείς τοποθεσίες" κάτω από το μενού Επεξεργασία> Προτιμήσεις> Ασφάλεια (Ενισχυμένα). Αυτός είναι ένας μηχανισμός προστασίας μόνο στο Adobe Reader 11, αλλά δεν είναι ενεργοποιημένος από προεπιλογή.
Η Προστασία Προστασίας του Adobe Reader επιτρέπει μόνο μία λειτουργία και προβολή ενός εγγράφου PDF, δήλωσε η Heather Edell, εταιρικές επικοινωνίες, Τετάρτη μέσω ηλεκτρονικού ταχυδρομείου. "Η ενεργοποίηση της Προστατευόμενης προβολής του Adobe Reader θα εξαλείψει τις υφιστάμενες ροές εργασιών που βασίζονται στους πελάτες και θα έχουν απροσδόκητο αντίκτυπο σε έναν πολύ σημαντικό αριθμό χρηστών."
Επίσης, κατηγορήθηκε για " Swatting ", μια μορφή τηλεφωνικής πειρατείας που υπήρξε πρόσφατα στο ραντάρ του FBI. Οι Swatters χρησιμοποιούν νόμιμες τηλεφωνικές κάρτες για να το κάνουν να εμφανίζεται σαν να καλούν γραμμές έκτακτης ανάγκης 911 από τις διευθύνσεις των θυμάτων τους. Το Swatting παίρνει το όνομά του από το ακρωνύμιο SWAT (Special Weapons And Tactics), το οποίο χρησιμοποιείται για να περιγράψει τις ομάδες τακτικής αντίδρασης ελίτ της αστυνομίας.
Η ιδέα είναι να διαταράξουν τις ζωές ανθρώπων που δεν τους αρέσει έχοντας ομάδες SWAT εμφανίζονται ξαφνικά
Τα Patches θα καλύπτουν τις εκδόσεις Adobe Reader και Acrobat 7.x, 8.x και 9. x για τα Microsoft Windows και για το Mac OS X της Apple, έγραψε ο Brad Arkin, διευθυντής για την ασφάλεια των προϊόντων και την ιδιωτικότητα, στο ιστολόγιο ασφαλείας της εταιρείας. Πληροφορίες σχετικά με τις ενημερώσεις κώδικα για τα συστήματα Unix θα κυκλοφορούν αργότερα.
Οι ενημερώσεις κώδικα θεωρούνται "κρίσιμες" της προειδοποίησης υψηλότερης σοβαρότητας της Adobe, που σημαίνει ότι ο κακόβουλος κώδικας μπορεί να εκτελεστεί σε έναν υπολογιστή χωρίς να το γνωρίζει ο χρήστης. : Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]
Πολλοί χρήστες Skype στην Κίνα έλαβαν πρόσφατα ψεύτικα μηνύματα είχαν κερδίσει ένα βραβείο και τους οδήγησαν σε μια όμοια έκδοση του ιστότοπου του προγράμματος για να το διεκδικήσουν, δήλωσε στην εθνική του ιστοσελίδα η Εθνική Ομάδα Τεχνικής Αντίδρασης Έκτακτης Ανάγκης (CERT). Η σπάνια ειδοποίηση του ομίλου σχετικά με μια συγκεκριμένη απάτη κατά phishing προειδοποίησε τους χρήστες να μην χάσουν ευαίσθητα δεδομένα σε τέτοιους ιστότοπους και δήλωσε ότι η ομάδα είχε συνεργαστεί με έναν καταχωρητή τ
Το Phishing ήταν ένα μεγάλο πρόβλημα στην Κίνα, οι τοπικές τοποθεσίες έχουν συμπεριλάβει τράπεζες και έναν ιστότοπο δημοπρασιών σε απευθείας σύνδεση παρόμοιο με τον eBay, δήλωσε ο Miao Deyu, εκπρόσωπος της κινεζικής εταιρείας παραγωγής αντιιών Antiy Labs. Ο τεράστιος αριθμός χρηστών του Διαδικτύου της Κίνας δίνει στους εγκληματίες μια πολύ μεγαλύτερη ομάδα ανθρώπων για να στοχεύσουν και περισσότερα αλιεύματα, ακόμη και αν το ποσοστό επιτυχίας τους είναι χαμηλό, δήλωσε ο Miao.