Week 5, continued
Τα δυσάρεστα προβλήματα ασφάλειας της Adobe συνεχίζονται: η Symantec ανέφερε ότι έχει ανακαλύψει μια νέα επίθεση στο φυσικό περιβάλλον χρησιμοποιώντας κακόβουλα αρχεία PDF που στοχεύουν σε μια τρύπα ασφαλείας μηδενικής ημέρας στο Adobe Flash.
Η Symantec αναφέρει ότι έχει βρει μόνο έναν περιορισμένο αριθμό επιθέσεων προς το παρόν. Ο νέος κίνδυνος "δεν είναι κάτι που θα πρέπει να σπέρνουμε τον πανικό στον πανικό", λέει ο Marc Fossi, διευθυντής ανάπτυξης με τη Symantec, "αλλά είναι ένας άλλος λόγος να παραμείνουμε επιφυλακτικοί."
Οι επιθέσεις που βλέπουν μέχρι στιγμής χρησιμοποιούν ένα δηλητηριασμένο PDF, όταν ανοίξει, θα εγκαταστήσει κακόβουλο λογισμικό σε θύμα υπολογιστή. Ωστόσο, σύμφωνα με τον Fossi, οι απατεώνες ενδέχεται να είναι σε θέση να στοχεύσουν το υποκείμενο ελάττωμα Flash χρησιμοποιώντας κώδικα σε μια ιστοσελίδα, επιτρέποντας μια κίνηση με λήψη που στοχεύει σε ελάττωμα μηδενικής ημέρας, αναμφισβήτητα το πιο επικίνδυνο είδος επίθεσης στο Διαδίκτυο.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]"Αυτό που είδαμε υποδεικνύει ότι θα μπορούσε να στοχευθεί από μια σελίδα [Web]", λέει ο Fossi. Τέτοιες επιθέσεις είναι ευτυχώς δεν έχουν ακόμη δει, και μέχρι στιγμής τα PDFs είναι το μόνο φορέα επίθεσης ενάντια σε αυτό το νέο ελάττωμα.
Η Symantec λέει ότι είναι σε επαφή με την ομάδα PSIRT της Adobe, η οποία αργά χθες το βράδυ έβαλε μια θέση λέγοντας ότι " μιας πιθανής ευπάθειας στα προγράμματα Adobe Reader και Acrobat 9.1.2 και Adobe Flash Player 9 και 10 "αλλά χωρίς περαιτέρω λεπτομέρειες."
Η δημοσίευση της Symantec στην ανακάλυψη παρέχει πολύ περισσότερες λεπτομέρειες σχετικά με τη φύση της επίθεσης, αλλά η εταιρεία δεν δεν γνωρίζετε ακόμη κανέναν εναλλακτικό τρόπο αντιμετώπισης ή προσωρινή αποτύπωση για να προστατεύσετε από αυτό το νέο ελάττωμα. Μια επιλογή μπορεί να είναι να χρησιμοποιήσετε έναν εναλλακτικό αναγνώστη PDF όπως το Foxit μέχρι να είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα της Adobe, αλλά αυτό δεν θα προστατεύσει από μια επίθεση που βασίζεται στο Web αν οι κακοί κάνουν αυτό το άλμα. Η αποστολή όλων των λήψεων PDF ή των συνημμένων στο Virustotal.com θα μπορούσε επίσης να βελτιώσει τις πιθανότητες ανίχνευσης πιθανής επίθεσης.
Τρύπα ActiveX με μηδενική μέρα στα Windows XP Κάτω από επίθεση
Εφαρμόστε τον εναλλακτικό τρόπο αντιμετώπισης από τη Microsoft για Windows XP και Server 2003
Τα έσοδα από τις υπηρεσίες πληροφορικής της Wipro κατά τη διάρκεια του τριμήνου ήταν περίπου 1 δισεκατομμύριο δολάρια και η εταιρεία δήλωσε ότι αναμένει ότι τα έσοδα θα είναι περίπου το ίδιο κατά τη διάρκεια του τρέχοντος τριμήνου. Οι υπηρεσίες πληροφορικής αντιπροσώπευαν το 77% των εσόδων της Wipro κατά τη διάρκεια της προηγούμενης περιόδου.
Εκτός από τις υπηρεσίες πληροφορικής, η Wipro διαθέτει επιχείρηση προϊόντων πληροφορικής, καθώς και επιχειρήσεις φροντίδας και φωτισμού
Η ανακοίνωση έρχεται μια μέρα μετά το Twitter υπέστη ακόμα μια διακοπή που εμπόδισε τους χρήστες να συνδεθούν ή να δημοσιεύσουν ενημερώσεις για την υπηρεσία τους. Μετά από μια αρκετά καλή αρχή για το έτος, το Twitter έχει υποστεί αρκετές διακοπές από τον Ιούνιο, εν μέρει λόγω των αιχμών κυκλοφορίας κατά τη διάρκεια του Παγκοσμίου Κυπέλλου αλλά και για άλλους λόγους.
Η μετάβαση στο δικό του κέντρο δεδομένων πιθανότατα δεν θα λύσει όλα τα προβλήματα - - το θέμα την Τρίτη είχε να κάνει με μια σφάλμα της βάσης δεδομένων - αλλά θα πρέπει να βοηθήσει, ειδικά με εκείνες που σχετίζονται με την ταχέως αναπτυσσόμενη βάση χρηστών. Η εταιρεία αναφέρει ότι έχει εγγραφεί περισσότεροι από 300.000 νέοι χρήστες την μέρα αυτή τη χρονιά κατά μέσο όρο.