PES 2020 PC TUTORIAL ΕΓΚΑΤΑΣΤΑΣΗ GREEK PATCH BY PWN
Η έρευνα iIn Motion έχει διορθώσει ένα κομμάτι λογισμικού για υπολογιστές με Windows που θα μπορούσαν να τους αφήσουν ευάλωτους σε επίθεση κατά τη φόρτωση νέων εφαρμογών σε συσκευές BlackBerry.
Το ελάττωμα βρίσκεται σε ένα στοιχείο ελέγχου ActiveX που χρησιμοποιείται για τη φόρτωση εφαρμογών τρίτων στο συνδεδεμένο BlackBerrys σε έναν υπολογιστή μέσω καλωδίου USB. Ένα στοιχείο ελέγχου ActiveX είναι ένα μικρό πρόγραμμα προσθέτων που λειτουργεί σε ένα πρόγραμμα περιήγησης Web για να διευκολύνει τη λήψη προγραμμάτων ή ενημερώσεων ασφαλείας. Εντούτοις, οι έλεγχοι έχουν επιρρεπείς σε ευπάθειες.
Η RIM είπε σε συμβουλευτική γνώμη ότι μια ευπάθεια εισάγεται σε έναν υπολογιστή όταν κάποιος εκτελεί τον έλεγχο ActiveX του ActiveX του Loader Web Version Version 1.0 με οποιαδήποτε έκδοση του προγράμματος περιήγησης Internet Explorer της Microsoft. Το σύμβολο περιέχει έναν σύνδεσμο προς την ενημερωμένη έκδοση κώδικα
<Προηγούμενη Επόμενη>Η ευπάθεια είναι μια εκμεταλλεύσιμη υπερχείλιση buffer, η οποία είναι ένα πρόβλημα στη μνήμη που θα μπορούσε να επιτρέψει σε ένα μη εξουσιοδοτημένο πρόγραμμα. Η RIM δεν έδωσε λεπτομέρειες για τον τρόπο με τον οποίο θα μπορούσε να εκμεταλλευτεί. Ωστόσο, η Αμερικανική Ομάδα Καταπολέμησης Καταστάσεων Έκτακτης Ανάγκης (CERT) δήλωσε ότι ένας εισβολέας θα μπορούσε να εκτελέσει αυθαίρετο κώδικα με τα προνόμια ενός χρήστη, ειδικά επεξεργασμένο έγγραφο HTML. Μπορεί επίσης να προκαλέσει συντριβή του Internet Explorer, ο CERT έγραψε συμβουλευτικό μήνυμα.
Το πρόβλημα βαθμολογεί ένα 9,3 για το Σύστημα Βαθμολόγησης Ευαίσθητων Ευπαθών (CVSS), έναν τρόπο για να αξιολογήσει τον κίνδυνο ενός ελαττώματος. Μια βαθμολογία 10 θεωρείται ως η πιο επικίνδυνη και οτιδήποτε πάνω από επτά θεωρείται πολύ σοβαρό.
Η RIM συνιστά ότι οι πελάτες εφαρμόζουν το έμπλαστρο. Στις τελευταίες ενημερώσεις ασφαλείας την Τρίτη, η Microsoft κυκλοφόρησε επίσης ένα "kill bit" για τον επηρεαζόμενο έλεγχο ActiveX. Ένα κομμάτι kill εμποδίζει την εκτέλεση ενός στοιχείου ελέγχου ActiveX στον Internet Explorer.
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.