Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe επιδιορθώνει δύο ευπάθειες που εκμεταλλεύονται ενεργά στο Reader και το Acrobat

Η Adobe Systems κυκλοφόρησε το Adobe Reader και το Acrobat 9.4.7 προκειμένου να επιδιορθώσει δύο τρωτά σημεία που εκμεταλλεύονται ενεργά σε επιθέσεις εναντίον εταιρειών της αμυντικής βιομηχανίας.

Ένα από τα ελαττώματα ασφαλείας, αναγνωρισμένο ως CVE-2011-2462, ανακοινώθηκε στις 6 Δεκεμβρίου, αφού η ομάδα αντιμετώπισης συμβάντων (CIRT) της Lockheed Martin και τα μέλη του Exchange Security Information Exchange το ανέφεραν στην Adobe.



Η Symantec επιβεβαίωσε λίγες ημέρες αργότερα ότι η ευπάθεια εκμεταλλεύτηκε από τις αρχές Νοεμβρίου σε επιθέσεις με email που στόχευαν εταιρείες από τις τηλεπικοινωνίες, την κατασκευή, τον εξοπλισμό υπολογιστών, τις χημικές και τις αμυντικές βιομηχανίες.



Από τότε που δημοσιεύτηκε η αρχική συμβουλή την περασμένη εβδομάδα, η Adobe έμαθε για μια δεύτερη ευπάθεια που επίσης εκμεταλλευόταν στη φύση. Η εταιρεία ανέθεσε ένα αναγνωριστικό του CVE-2011-4369 στο νέο ελάττωμα, αλλά δεν είναι σαφές εάν σχετίζεται με τις ίδιες επιθέσεις με την πρώτη.

Η ομάδα του Adobe Reader και του Acrobat μπόρεσε να δώσει μια λύση για αυτό το νέο ζήτημα στο πλαίσιο της σημερινής ενημέρωσης. Σημειώστε επίσης ότι αυτή τη στιγμή, γνωρίζουμε μόνο μία περίπτωση CVE-2011-4369 που χρησιμοποιείται », δήλωσε ο Wiebke Lips, ανώτερος διευθυντής εταιρικών επικοινωνιών της Adobe.



Παρόλο που τα τρωτά σημεία επηρεάζουν επίσης τον κλάδο Adobe Reader και Acrobat X (10.x), η Adobe αποφάσισε να αναβάλει τις ενημερώσεις για αυτές τις εκδόσεις μέχρι τον επόμενο προγραμματισμένο κύκλο ενημερώσεων στις 10 Ιανουαρίου.

«Επειδή το Adobe Reader X Protected Mode και το Adobe Acrobat X Protected View θα αποτρέψουν την εκτέλεση μιας εκμετάλλευσης του τύπου που στοχεύει επί του παρόντος αυτά τα τρωτά σημεία (CVE-2011-2462 και CVE-2011-4369), σχεδιάζουμε να αντιμετωπίσουμε αυτά τα ζητήματα στο Adobe Reader και το Acrobat X για Windows με την επόμενη τριμηνιαία ενημέρωση ασφαλείας », ανέφερε η εταιρεία δελτίο ασφαλείας δημοσιεύτηκε σήμερα.

Οι ενημερώσεις για το Adobe Reader 9.x για το Unix θα κυκλοφορήσουν επίσης στις 10 Ιανουαρίου, επειδή οι επιθέσεις δεν θεωρούνται άμεση απειλή για τους χρήστες του Unix. Οι χρήστες των εκδόσεων των Windows 9.x ενθαρρύνονται να κάνουν αναβάθμιση σε Adobe Reader και Acrobat 9.4.7 προκειμένου να προστατεύσουν τους υπολογιστές τους.



Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.