Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe επιβεβαιώνει το κρίσιμο σφάλμα μηδενικής ημέρας Flash

Για δεύτερη φορά τις τελευταίες τέσσερις εβδομάδες, η Adobe είπε στους χρήστες ότι οι χάκερ εκμεταλλεύονται ένα μη ενημερωμένο σφάλμα στο Flash Player, ενσωματώνοντας ξανά κακόβουλο κώδικα μέσα σε ένα έγγραφο του Microsoft Office.

Σε μια συμβουλή ασφαλείας που εκδόθηκε τη Δευτέρα, η Adobe είπε ότι οι επιτιθέμενοι εκμεταλλεύονται την ευπάθεια ενσωματώνοντας αρχεία επίθεσης Flash σε ένα έγγραφο του Microsoft Word που αποστέλλεται ως συνημμένο email.



Η Adobe δεν έγραψε ένα χρονοδιάγραμμα επιδιορθώσεων για τη νεότερη ημέρα μηδενικής ημέρας Flash.



Πριν από τέσσερις εβδομάδες, η Adobe εξέδωσε μια παρόμοια προειδοποίηση σχετικά με ένα διαφορετικό ελάττωμα που οι χάκερ χειρίστηκαν μέσω κώδικα επίθεσης που ήταν ενσωματωμένο στα συνημμένα υπολογιστικών φύλλων του Excel.

Αργότερα, η RSA Security επιβεβαίωσε ότι η ευπάθεια του Μαρτίου χρησιμοποιήθηκε από εγκληματίες στον κυβερνοχώρο για να αποκτήσουν θέση στο εταιρικό της δίκτυο και στη συνέχεια να κλέψουν πληροφορίες που σχετίζονται με τα προϊόντα ελέγχου ταυτότητας δύο παραγόντων SecurID της εταιρείας.



πώς να αποκλείσετε τις ενημερώσεις των Windows

Η Adobe επιδιορθώθηκε το σφάλμα Flash του περασμένου μήνα στις 21 Μαρτίου.

Η Mila Parkour, η ανεξάρτητη ερευνήτρια ασφάλειας που ανέφερε το νεότερο ελάττωμα του Flash στην Adobe, είπε ότι οι επιτιθέμενοι έχουν εισάγει ένα κακόβουλο αρχείο Flash Player σε ένα έγγραφο του Word με το όνομα 'Disentangling Industrial Policy and Competition Policy', το οποίο στη συνέχεια αποστέλλεται σε στοχευμένους παραλήπτες ως συνημμένο.

Ο τίτλος του μηνύματος ηλεκτρονικού ταχυδρομείου είναι 'Αποσύνδεση της βιομηχανικής πολιτικής και της πολιτικής ανταγωνισμού στην Κίνα', δήλωσε ο Parkour στις 6 Απριλίου καταχώριση στο Contagio Malware Dump Ιστολόγιο.



αφαιρέστε το boxbe

Ένα μήνυμα που ανέφερε ο Parkour ισχυρίστηκε ότι το συνημμένο έγγραφο Word ήταν ένα αντίγραφο του ενημερωτικού δελτίου της Αμερικανικής Ένωσης Δικηγορικών Συλλόγων, υπονοώντας ότι οι αποδέκτες -στόχοι μπορεί να ήταν τα νομικά τμήματα σε εταιρείες ή κυβερνητικές υπηρεσίες.

Τα άτομα που βλέπουν το μήνυμα ηλεκτρονικού ταχυδρομείου και το συνημμένο θα μπορούσαν να αναποδογυρίσουν, καθώς το πιο πρόσφατο τεύχος του Antitrust Source περιέχει όντως ένα άρθρο με το ίδιο όνομα. Το νόμιμο άρθρο είναι διαθέσιμο στον ιστότοπο του ενημερωτικού δελτίου (λήψη εγγράφου PDF).

Η Parkour έχει αναφέρει πολλές αδυναμίες στην Adobe, συμπεριλαμβανομένου ενός τον περασμένο Σεπτέμβριο στο δημοφιλές πρόγραμμα προβολής PDF της εταιρείας, Adobe Reader.

Η ευπάθεια Flash υπάρχει επίσης στο Adobe Reader και το Acrobat, και τα δύο περιλαμβάνουν κώδικα που καθιστά το περιεχόμενο Flash εισαγόμενο σε αρχεία PDF.

«Προς το παρόν, η Adobe δεν γνωρίζει τυχόν επιθέσεις μέσω PDF που στοχεύουν το Adobe Reader και το Acrobat», δήλωσε η Adobe στη συμβουλή.

Τον περασμένο μήνα, η Microsoft προέτρεψε τους χρήστες του Excel να εγκαταστήσουν και να εκτελέσουν το Enhanced Mitigation Experience Toolkit (EMET) για να αποκλείσουν αυτές τις επιθέσεις, και είπε ότι το Excel 2010 δεν ήταν ευαίσθητο στην εκμετάλλευση λόγω του sandbox 'Προστατευμένη προβολή'.

πώς να εγκαταστήσετε τα παράθυρα στο virtualbox

Ενώ οι ίδιες συστάσεις ενδέχεται να ισχύουν σήμερα για το Word, η Microsoft δεν ήταν σε θέση να το επιβεβαιώσει αμέσως Computerworld Ε

Επί του παρόντος, μόνο μία εταιρεία προστασίας από ιούς, η Commtouch, έχει εκδώσει μια υπογραφή που επισημαίνει το απάτητο έγγραφο του Word ως απειλή, σύμφωνα με την VirusTotal, μια δωρεάν υπηρεσία που αναλύει ύποπτα αρχεία.

Τα τρωτά σημεία του Flash είναι ένας ελκυστικός στόχος για τους χάκερ, δήλωσε ο Andrew Storms, διευθυντής επιχειρήσεων ασφαλείας στο nCircle Security. Όταν ρωτήθηκε αν το εξάνθημα των ελαττωμάτων του Flash σήμαινε ότι ήρθε η ώρα για τις εταιρείες να σκεφτούν την άρση του plug-in του προγράμματος περιήγησης, ο Storms απάντησε: 'Αυτό θα είναι απίστευτα δύσκολο λόγω της ευρείας χρήσης της σε έγκυρα επιχειρηματικά συστήματα.'

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, ζητήματα ασφαλείας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook