Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι χάκερ εκμεταλλεύονται το Adobe Reader μηδενικής ημέρας, ενδέχεται να στοχεύουν υπεργολάβους άμυνας

Η Adobe επιβεβαίωσε σήμερα ότι μια αδυναμία ή μηδενική ημέρα ευπάθειας στο Adobe Reader αξιοποιείται από εγκληματίες.

Αυτές οι επιθέσεις ενδέχεται να είχαν ως στόχο εργολάβους άμυνας.



Η Adobe υποσχέθηκε ότι θα διορθώσει το σφάλμα στην έκδοση των Windows του Reader και του Acrobat 9 το αργότερο στο τέλος της επόμενης εβδομάδας. Η Τρίτη, 12 Δεκεμβρίου είναι επίσης η τακτικά προγραμματισμένη Patch Tuesday της Microsoft για τον μήνα.



Το επερχόμενο patch θα είναι το έκτο της Adobe για Reader και Acrobat φέτος.

«Βρέθηκε μια κρίσιμη ευπάθεια στο Adobe Reader X (10.1.1) και παλαιότερες εκδόσεις για Windows και Macintosh, Adobe Reader 9.4.6 και παλαιότερες εκδόσεις 9.x για Unix και Adobe Acrobat X (10.1.1) και παλαιότερες εκδόσεις για Windows και Macintosh », είπε η Adobe σε ένα μήνυμα έγκαιρης προειδοποίησης. 'Αυτή η ευπάθεια θα μπορούσε να προκαλέσει συντριβή και ενδεχομένως να επιτρέψει σε έναν εισβολέα να αναλάβει τον έλεγχο του επηρεαζόμενου συστήματος.'



διαφορά μεταξύ microsoft office και office 365

Η εταιρεία εξέδωσε συμβουλή ασφάλειας με τις πληροφορίες που ήταν πρόθυμη να μοιραστεί.

Η Adobe αναγνώρισε ότι η ευπάθεια εκμεταλλεύεται τις λεγόμενες «περιορισμένες, στοχευμένες επιθέσεις» κατά του Reader 9.x στα Windows, αλλά δεν παρείχε καμία πρόσθετη πληροφορία σχετικά με το πού και πότε συνέβαιναν οι επιθέσεις ή ποιος είχε στοχευτεί.

Η Adobe αναγνώρισε το σφάλμα ως «ευπάθεια καταστροφής μνήμης U3D», το U3D, το οποίο σημαίνει «καθολικό 3D», είναι ένα πρότυπο μορφής συμπιεσμένου αρχείου για δεδομένα τρισδιάστατων γραφικών που προωθούνται από μια ομάδα εταιρειών, συμπεριλαμβανομένων των Adobe, Intel και Hewlett- Πακάρντ.



Οι ευπάθειες του αναγνώστη τυπικά εκμεταλλεύονται επιτιθέμενους χρησιμοποιώντας κακόβουλα έγγραφα PDF που επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου με κεφαλές που δέχονται δολώματα και προσπαθούν να παραπλανήσουν τους παραλήπτες για να ανοίξουν το έγγραφο.

Με αυτόν τον τρόπο εκτελείται επίσης ο κακόβουλος κώδικας - σε αυτήν την περίπτωση, πιθανώς κακομορφωμένα δεδομένα U3D - κρυμμένος στο PDF, διακυβεύοντας τον υπολογιστή του θύματος και αφήνοντας τον εισβολέα να μολύνει το μηχάνημα με άλλο κακόβουλο λογισμικό.

Πρόγραμμα προβολής πρόχειρου

Οι επιθέσεις που εκμεταλλεύονται το αδιόρθωτο ελάττωμα ενδέχεται να στοχοποιούσαν αμερικανικούς αμυντικούς εργολάβους: η Adobe αρχικά αποδίδει στις ομάδες απόκρισης ασφαλείας τόσο της Lockheed Martin όσο και του MITER την αναφορά της ευπάθειας.

Η Lockheed Martin είναι ένας από τους μεγαλύτερους αερομεταφορείς των ΗΠΑ και κατασκευάζει το μαχητικό αεροσκάφος F-22 Raptor και κέρδισε τη σύμβαση για την κατασκευή του F-35 Lightning II, τον προγραμματισμένο διάδοχο του αεροσκάφους F-16 Falcon.

Το MITER διαχειρίζεται πολλά ερευνητικά κέντρα που χρηματοδοτούνται από κυβερνητικές υπηρεσίες των ΗΠΑ, συμπεριλαμβανομένου του National Security Engineering Center for the Department of Defense, και του Center for Advanced Aviation System Development for the Federal Aviation Administration (FAA).

Η Lockheed Martin ήταν στις ειδήσεις για την ασφάλεια των υπολογιστών τον περασμένο Μάιο, όταν παραδέχτηκε ότι είχε γίνει στόχος μιας «σημαντικής και επίμονης επίθεσης [στον κυβερνοχώρο]», η οποία φέρεται να διεξήχθη μέσω της αξιοποίησης πληροφοριών που είχαν κλαπεί αρκετούς μήνες νωρίτερα από την RSA Security.

Δεν είναι ασυνήθιστο για τις εταιρείες που στοχοποιούνται από χάκερ να είναι από τις πρώτες που ανέφεραν μια άγνωστη προηγουμένως ευπάθεια, καθώς είναι φυσικά στην καλύτερη θέση να το κάνουν.

livekernelevent 144

«Υποθέτω ότι το πήραν ή στοχοποιήθηκαν και το ανέφεραν στην Adobe», δήλωσε η Μίλα Πάρκουρ, ανεξάρτητη ερευνήτρια ασφαλείας που γράφει το ιστολόγιο Contagio Malware Dump. Η Parkour έχει πιστωθεί ότι ανέφερε ευπάθειες τόσο στο Reader όσο και στο Flash Player στην Adobe.

Η Adobe έχει επίσης σύνδεση με την επίθεση του Lockheed Martin του Μαΐου. οι χάκερ εκμεταλλεύτηκαν ένα μη ενημερωμένο σφάλμα στο Adobe Flash Player για να αποκτήσουν την αρχική πρόσβαση στο δίκτυο της RSA Security.

πώς να αναζητήσετε email κατά ημερομηνία

Λίγα λεπτά μετά την έκδοση της συμβουλευτικής της Adobe, άλλαξε τις πιστώσεις, διατηρώντας την Lockheed Martin αλλά αντικαθιστώντας το MITER με το Defense Security Information Exchange (DSIE), μια ομάδα αμυντικών εργολάβων που, σύμφωνα με έγγραφο στον ιστότοπο του Λευκού Οίκου (λήψη PDF), «μοιραστείτε πληροφορίες για επιθέσεις που σχετίζονται με τον κυβερνοχώρο».

Το MITER δεν ήταν σε θέση να σχολιάσει την Adobe που της έδωσε αρχικά πίστωση για την αναφορά της μηδενικής ημέρας του Reader στην Adobe.

Η Adobe, εν τω μεταξύ, είπε ότι η αρχική πίστωση στο MITER ήταν λανθασμένη. Ωστόσο, το MITER είναι ένας από τους οργανισμούς στη Βιομηχανική Αμυντική Βάση (DBI), ένα υπερσύνολο του DSIE. Άλλοι εργολάβοι άμυνας που ανήκουν στο DBI είναι οι Boeing, General Dynamics, Lockheed Martin, Northrup Grumman, Pratt & Whitney και Raytheon.

Ο DSIE δεν απάντησε σε ερωτήσεις σχετικά με το αν ένα ή περισσότερα από τα μέλη του είχαν στοχοποιηθεί από τις εκμεταλλεύσεις του Reader.

Ενώ μια ενημερωμένη έκδοση κώδικα για το Reader και το Acrobat 9 θα φτάσει στους χρήστες την επόμενη εβδομάδα, η Adobe είπε ότι δεν θα προσφέρει διορθώσεις για το Reader και το Acrobat 10 για Windows, καθώς και όλες τις εκδόσεις για Mac OS X και Unix, έως τις 10 Ιανουαρίου 2012.

Η Adobe δικαιολογούσε αυτές τις καθυστερήσεις με το σκεπτικό ότι ο Reader 10, που ονομάζεται επίσης Reader X, περιλαμβάνει τεχνολογία «sandbox» κατά της εκμετάλλευσης που απομονώνει την εφαρμογή από τον υπόλοιπο υπολογιστή και έτσι αποκλείει την εκμετάλλευση που κυκλοφορεί τώρα.

Η εταιρεία δήλωσε ότι ο κίνδυνος για τους χρήστες Macintosh και Unix ήταν «σημαντικά χαμηλότερος» επειδή έχουν επισημανθεί επιθέσεις που στοχεύουν μόνο υπολογιστές με Windows.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, ζητήματα ασφαλείας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer , επί Google+ ή εγγραφείτε σε RSS ροή του Gregg Ε Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε

πώς να δημιουργήσετε φακέλους στις φωτογραφίες Google

Δείτε περισσότερα άρθρα από τον Gregg Keizer.

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook