Αποκλεισμός τρέχουσας επίθεσης μηδενικής ημέρας PDF

Εικονογράφηση: Harry Campbell Αυτές οι μέρες, οι κατασκευαστές του δημοφιλούς λογισμικού μπορούν επίσης να βάλουν τα μεγάλα μάτια των ταύρων στα προϊόντα τους. Όταν σχεδόν όλοι χρησιμοποιούν ένα συγκεκριμένο πρόγραμμα, μια τρύπα ασφαλείας σε αυτή την εφαρμογή δημιουργεί αμέσως μια τεράστια ομάδα στόχων για online απατεώνες.

Ακολουθεί ένα παράδειγμα: Αυτό το μήνα η Adobe έκλεισε μια τρύπα στα προγράμματα Acrobat και Reader, επίθεση - ένα πραγματικό σενάριο μηδενικής ημέρας.

Ο ερευνητής Secunia της ασφάλειας λέει ότι η επίθεση ξεκινά όταν το θύμα ανοίγει ένα αρχειοφυλακμένο αρχείο PDF. Το ελάττωμα επηρεάζει το Adobe Reader 8.0 έως 8.1.2 και το Reader 7.0.9 και νωρίτερα. Επίσης, επηρεάζει τα Adobe Acrobat Professional, 3D και Standard 8.0 έως 8.1.2, καθώς και 7.0.9 και προηγούμενα. Επιλέξτε Ελέγξτε για ενημερώσεις στο μενού Βοήθειας του προγράμματος για την ενημερωμένη έκδοση κώδικα ή εντοπίστε την στην τοποθεσία της Adobe.

Εν τω μεταξύ, Explorer ξανά, αυτή τη φορά για να επιδιορθώσετε δύο ελαττώματα στον χειρισμό του Active Scripting από τον IE. Ένα σφάλμα επιτρέπει σε έναν εισβολέα να δημιουργήσει μια ιστοσελίδα που, όταν προβληθεί, μπορεί να κλέψει δεδομένα από μια σελίδα που ανοίχθηκε σε μια διαφορετική καρτέλα προγράμματος περιήγησης - όπως μια ηλεκτρονική τραπεζική συνεδρίαση.

Όσο για το άλλο σφάλμα, τον υπολογιστή σας και μπορείτε να τον χτυπήσετε απλά με την επίσκεψη σε δηλητηριασμένη ιστοσελίδα ή ακόμη και με τη χρήση του Windows Instant Messenger

Αυτά τα σφάλματα επηρεάζουν κάθε έκδοση IE από 5.01 στο Windows 2000 SP4 μέχρι το IE 7 στο Vista SP1. Μπορείτε να κατεβάσετε την ενημερωμένη έκδοση κώδικα από την τοποθεσία της Microsoft ή από τις Αυτόματες ενημερώσεις.

Το IE δεν είναι το μόνο πρόγραμμα περιήγησης που απαιτεί επισκευές κάτω από το καπό. Η Apple κυκλοφόρησε το Safari 3.1.2 για να διορθώσει ένα σφάλμα "βόμβα χαλιών", που αρχικά θεωρήθηκε ως ενόχληση μέχρι που ο ερευνητής Aviv Raff ανακάλυψε έναν τρόπο να το συνδυάσει με ένα σφάλμα των Windows για να δημιουργήσει μια σοβαρή απειλή. Μπορείτε να αποφύγετε την επιδιόρθωση μέσω της τοποθεσίας της εταιρείας ή μέσω της Ενημέρωσης λογισμικού της Apple.

Η Apple έστειλε επίσης το QuickTime 7.5, το οποίο καλύπτει πέντε άσχημα σφάλματα. Ορισμένες από τις τρύπες επηρεάζουν τα Windows Vista, μερικοί XP Service Pack 2 (SP2) και μερικά λειτουργικά συστήματα OS X. Περπατήστε σε μια τοποθεσία με ένα αρχείο QuickTime που περιέχει εικόνες PICT χωρίς μνήμη, κωδικοποιημένο ήχο AAC ή βίντεο Indeo και θα χτυπήσετε. Επιστροφή στην αρχή Περισσότερες πληροφορίες

DirectX Fixes

Έπειτα υπάρχουν δύο ελαττώματα στο DirectX (εκδόσεις 7 και 8.1 για τα Windows 2000, καθώς και οι εκδόσεις 9 και 10 για τις νεότερες εκδόσεις των Windows), που χειρίζεται πολυμέσα για τα Windows. Κάντε κλικ σε ένα σύνδεσμο για ένα βίντεο που έχει παγιδευτεί με βία και στοχεύει στο πρώτο από αυτά τα τρωτά σημεία και θα μπορούσατε να παραμείνετε ουρλιάζοντας αντί για streaming.

Ο άλλος κίνδυνος χτυπά το Synchronized Accessible Media Interchange (SAMI), το οποίο επιτρέπει την προσθήκη κλειστών λεζάντων αρχεία πολυμέσων. Και πάλι, θα μπορούσατε να είστε καρφωμένοι επισκέπτοντας ένα δηλητηριασμένο ιστότοπο ή ανοίγοντας ένα παραληφθέν συνημμένο ηλεκτρονικού ταχυδρομείου. Και τα δύο σφάλματα επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 2000 SP4, XP SP2 και SP3 και Vista και Vista SP1.

Εάν δεν έχετε ήδη εγκαταστήσει αυτόματα την ενημερωμένη έκδοση κώδικα (η οποία διορθώνει και τα δύο ελαττώματα) να διορθώσετε, καθώς και περισσότερες πληροφορίες, από την τοποθεσία της Microsoft

Bugged;

Βρήκατε σφάλμα υλικού ή λογισμικού; Στείλτε μας ένα e-mail στη διεύθυνση [email protected]