Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe διορθώνει 24 τρωτά σημεία στο Flash Player, συμπεριλαμβανομένου ενός ενεργού εκμεταλλευόμενου

Η Adobe Systems κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το Flash Player για να διορθώσει 24 κρίσιμα τρωτά σημεία, συμπεριλαμβανομένης αυτής που χάκερ εκμεταλλεύονται για να μολύνουν υπολογιστές με ransomware την περασμένη εβδομάδα.

Η εταιρεία συμβούλεψε τους χρήστες την Πέμπτη να αναβαθμίσουν το Flash Player 21.0.0.213 που κυκλοφόρησε πρόσφατα σε Windows και Mac και Flash Player 11.2.202.616 στο Linux. Το Flash Player Extended Support Release ενημερώθηκε επίσης στην έκδοση 18.0.0.343.



Ως συνήθως, το Flash Player που συνοδεύεται από το Google Chrome σε όλες τις πλατφόρμες, το Microsoft Edge και ο Internet Explorer για Windows 10 και IE για Windows 8.1 θα αναβαθμιστούν αυτόματα μέσω των μηχανισμών ενημέρωσης αυτών των προγραμμάτων περιήγησης.



Είκοσι δύο από τα πρόσφατα επιδιορθωμένα τρωτά σημεία μπορούν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα στους υπολογιστές των χρηστών, ένα μπορεί να οδηγήσει σε παράκαμψη χαρακτηριστικών ασφαλείας και ένα μπορεί να χρησιμοποιηθεί για να παρακάμψει τον μετριασμό της τυχαιοποίησης της διάταξης μνήμης που υποτίθεται ότι καθιστά δυσκολότερη την εκμετάλλευση γενικά.

Το αποκορύφωμα αυτής της ενημερωμένης έκδοσης είναι η διόρθωση για μια ευπάθεια που εκμεταλλεύεται ενεργά και εντοπίζεται ως CVE-2016-1019. Σύμφωνα με τους ερευνητές ασφαλείας από το Proofpoint, μια εκμετάλλευση για αυτό το ελάττωμα έχει χρησιμοποιηθεί σε επιθέσεις που βασίζονται στον Ιστό να μολύνει υπολογιστές με προγράμματα κρυπτογράφησης αρχείων ransomware τουλάχιστον από τις 31 Μαρτίου.



Ευτυχώς η εκμετάλλευση για το CVE-2016-1019 που παρατηρήθηκε στη φύση λειτούργησε μόνο κατά του Flash Player 20.0.0.306 και νωρίτερα. Οι χρήστες που διέθεταν το Flash Player 21.0.0.182, που κυκλοφόρησε τον Μάρτιο, προστατεύτηκαν επειδή η εκμετάλλευση δεν εκτελείται σωστά σε αυτήν την έκδοση και καταλήγει μόνο σε σφάλμα.

Το ίδιο το ελάττωμα κώδικα υπάρχει στο Flash Player 21.0.0.182, αλλά ένας μετριασμός σωρού που προστέθηκε από την Adobe σε αυτήν την έκδοση αποτρέπει την εκμετάλλευση του σφάλματος για απομακρυσμένη εκτέλεση κώδικα.

Η εταιρεία ενισχύει το σωρό του Flash Player - την περιοχή της μνήμης όπου το πρόγραμμα αποθηκεύει μεταβλητές - από πέρυσι, πρώτα σε συνεργασία με την Google και στη συνέχεια από μόνη της. Φαίνεται ότι αυτές οι προσπάθειες, που στοχεύουν να καταστήσουν δυσκολότερη την εκμετάλλευση των τρωτών σημείων καταστροφής της μνήμης, αποδίδουν καρπούς.



Επιλογή Συντάκτη

Microsoft Blogwatch It

Microsoft Blogwatch It

Κριτική: Ο Internet Explorer 7 δεν έχει ψυχή

Ένα πράγμα που έμαθα για την αναθεώρηση λογισμικού και υλικού τα τελευταία 20 χρόνια, λέει ο Scot Finnie του Computerworld, είναι ότι αν δεν με ενδιαφέρει όταν δοκιμάζω για πρώτη φορά τις νέες δυνατότητες ενός προϊόντος, είναι απίθανο να γίνω πραγματικός χρήστης αργότερα Ε

Πώς να εκμεταλλευτείτε πλήρως τις δυνατότητες αποκατάστασης της ιδιωτικής ζωής του Android 10

Προσοχή, κάτοχοι συσκευών Android: Ακολουθήστε αυτά τα γρήγορα βήματα για να βεβαιωθείτε ότι θα επωφεληθείτε πλήρως από μία από τις σημαντικότερες προσθήκες του Android 10.

Το VMware αγοράζει το SpringSource σε κίνηση cloud

Κανένας

Αποκτήστε πρόσβαση στην παλιά μονάδα δικτύου Stora μέσω USB

Γεια, Για πολλά χρόνια, είχα ένα Netgear Stora NAS να λειτουργεί ομαλά, αλλά πρόσφατα διέκοψαν την υποστήριξη για αυτό, αφήνοντάς μου με 1TB Mirrored τούβλο. Έχω βάλει μία από τις μονάδες δίσκου σε ένα USB