Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe θα επιδιορθώσει το 2χρονο ελάττωμα Shockwave το επόμενο έτος

Η Adobe σχεδιάζει τον Φεβρουάριο να κλείσει μια επικίνδυνη τρύπα στην εφαρμογή Shockwave που προκαλεί την υποβάθμιση της εφαρμογής όταν ένας χρήστης λανσάρει παλαιότερο περιεχόμενο πολυμέσων, επιτρέποντας στους χάκερ να στοχεύσουν ευπάθειες που έχουν διαρκέσει πολλά χρόνια.

Η Ομάδα Ετοιμότητας για Έκτακτες Υπολογιστές των ΗΠΑ (US CERT) εξέδωσε ένα συμβουλευτικός σχετικά με την ευπάθεια, η οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να παραδώσει κακόβουλο λογισμικό και να εκτελέσει αυθαίρετο κώδικα, που θεωρείται ένα από τα πιο επικίνδυνα είδη ελαττωμάτων.



Η αμερικανική CERT ειδοποίησε την Adobe για το πρόβλημα στις 27 Οκτωβρίου 2010, αλλά ένας εκπρόσωπος της Adobe δήλωσε την Τετάρτη ότι το πρόβλημα θα κλείσει με την επόμενη σημαντική αναβάθμιση του Shockwave, που έχει προγραμματιστεί για τις 12 Φεβρουαρίου.



«Δεν γνωρίζουμε καμία ενεργή εκμετάλλευση ή επίθεση στη φύση χρησιμοποιώντας αυτή τη συγκεκριμένη τεχνική», δήλωσε ο Wiebke Lips, ανώτερος διευθυντής της εταιρικής επικοινωνίας της Adobe. Η Adobe δεν θεώρησε το ζήτημα υψηλό κίνδυνο για τους χρήστες.

Το Shockwave χρησιμοποιείται για την αναπαραγωγή περιεχομένου που δημιουργήθηκε σε Macromedia και Adobe Director, το οποίο προσφέρει προηγμένα εργαλεία για τη δημιουργία διαδραστικού περιεχομένου, συμπεριλαμβανομένου του Flash.



Το CERT των ΗΠΑ επικαλέστηκε τεκμηρίωση της Adobe που λέει ότι εάν ένας χρήστης συναντήσει περιεχόμενο που δεν καθορίζει τη χρήση της πιο πρόσφατης έκδοσης Shockwave 11, γίνεται λήψη ενός παλαιότερου στοιχείου ελέγχου ActiveX που τραβά στοιχεία του παλαιότερου προγράμματος αναπαραγωγής Shockwave 10. Το Shockwave χρησιμοποιεί ένα στοιχείο ελέγχου ActiveX όταν ζητείται περιεχόμενο στον Internet Explorer της Microsoft και υπάρχει ως πρόσθετο σε άλλα προγράμματα περιήγησης, σύμφωνα με το αμερικανικό CERT.

Ο χρόνος εκτέλεσης του Shockwave 10 περιέχει τρωτά σημεία καθώς και το 'Xtras' της εφαρμογής, τα οποία αποτελούν συστατικά του περιεχομένου. Η υποβάθμιση του Shockwave σε παλαιότερη έκδοση ανοίγει επίσης την εφαρμογή πολυμέσων της Adobe Flash για επίθεση, ανέφερε η υπηρεσία.

'Λόγω αυτού του σχεδιασμού, οι επιτιθέμενοι μπορούν απλώς να στοχεύσουν τρωτά σημεία στο χρόνο εκτέλεσης του Shockwave 10 ή οποιοδήποτε από τα Xtras που παρέχονται από το Shockwave 10', έγραψε η αμερικανική CERT. 'Για παράδειγμα, η παλιά έκδοση του Shockwave παρέχει Flash 8.0.34.0, το οποίο κυκλοφόρησε στις 14 Νοεμβρίου 2006 και περιέχει πολλαπλές, γνωστές ευπάθειες.'



Η αμερικανική CERT δημοσίευσε δύο άλλα έγγραφα που περιγράφουν τα ζητήματα με τα Xtras και Flash, τα οποία η Adobe είπε ότι αναλύει. ο πρώτα αφορά την υποβάθμιση του Shockwave σε παλαιότερη έκδοση Flash, η οποία επηρεάζει τόσο τα Windows όσο και τα Mac της Apple. ο δεύτερος περιλαμβάνει το πρόβλημα των κακόβουλων Xtras.

«Δεν έχουμε επίγνωση οποιωνδήποτε ενεργών εκμεταλλεύσεων ή επιθέσεων στη φύση χρησιμοποιώντας αυτές τις τεχνικές», είπε ο Lips.

τα Windows 10 αποτυγχάνουν να εγκατασταθούν

Στείλτε συμβουλές ειδήσεων και σχόλια στο jeremy_kirk@idg.com. Ακολουθήστε με στο Twitter: @jeremy_kirk

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.