Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οπισθοδρόμηση της Symantec στην προειδοποίηση Adobe Flash

Μετά προειδοποίηση την Τρίτη ότι οι χάκερ εκμεταλλεύονταν ένα ανεπίλυτο σφάλμα στο λογισμικό Flash Player της Adobe Systems, η Symantec αποσύρθηκε από αυτόν τον ισχυρισμό, λέγοντας ότι το ελάττωμα είναι «πολύ παρόμοιο» με ένα άλλο θέμα ευπάθειας που επιδιορθώθηκε τον περασμένο μήνα.

Η αρχική προειδοποίηση της Symantec περιέγραφε μια ανησυχητική απειλή - ένα προηγουμένως άγνωστο και ασυμβίβαστο ελάττωμα που εκμεταλλευόταν δεκάδες χιλιάδες ιστοσελίδες. Το ελάττωμα επέτρεψε στους εισβολείς να εγκαταστήσουν μη εξουσιοδοτημένο λογισμικό στο μηχάνημα ενός θύματος και χρησιμοποιήθηκε για την εγκατάσταση προγραμμάτων botnet και λογισμικού καταγραφής κωδικού πρόσβασης, δήλωσε η Symantec.



Τώρα η Symantec πιστεύει ότι το σφάλμα ήταν προηγουμένως γνωστό και επιδιορθώθηκε από την Adobe στις 8 Απριλίου, δήλωσε ο Ben Greenbaum, ανώτερος ερευνητικός διευθυντής της Symantec Security Response. Ωστόσο, η έκδοση Linux του αυτόνομου Flash Player της Adobe, έκδοσης 9.0.124, είναι ευάλωτη στην επίθεση.



Την Τρίτη, οι ερευνητές της Symantec είδαν ότι η επίθεση λειτούργησε στο Linux και ότι προκάλεσε την κατάρρευση του Flash Player στα Windows XP, οπότε αιτιολόγησαν ότι είχαν ένα νέο σφάλμα που δεν λειτουργούσε σωστά στην πλατφόρμα των Windows, πιθανώς λόγω σφάλματος προγραμματισμού οι χάκερ. «Πιστεύαμε ότι ήταν πρόβλημα με το exploit», είπε.

Τώρα η Symantec πιστεύει ότι το θέμα ευπάθειας δεν είχε απλώς διορθωθεί σωστά σε αυτήν την έκδοση του λογισμικού της Adobe, είπε ο Greenbaum.



Αυτό σημαίνει ότι οι χρήστες Windows και Mac OS X με τις πιο πρόσφατες ενημερώσεις δεν είναι ευάλωτοι και ακόμη και οι χρήστες Linux που εκτελούν την πιο πρόσφατη προσθήκη Flash Player μέσα στο πρόγραμμα περιήγησής τους και όχι ως αυτόνομο λογισμικό, είναι ασφαλείς. Ωστόσο, οι χρήστες των Windows XP που χρησιμοποιούν το παλαιότερο Flash Player, έκδοση 9.0.115, είναι ευάλωτοι στην επίθεση, δήλωσε ο Greenbaum.

Αυτός ο τύπος χαμένης αξιολόγησης ασφάλειας είναι σπάνιος, αλλά συμβαίνει κατά καιρούς, δήλωσε ο Matt Richard, διευθυντής της ομάδας γρήγορης απόκρισης iDefense της VeriSign.

«Φαίνεται ότι μόλις πέταξαν το όπλο και το έβαλαν λίγο νωρίς χωρίς να κάνουν όλες τις εργασίες», είπε για τη Symantec. «Όταν κάναμε τις δοκιμές μας στο εργαστήριο, η τελευταία έκδοση διορθώνει πλήρως το ζήτημα: Χωρίς σφάλματα, χωρίς εκμεταλλεύσεις, χωρίς τίποτα».



Τα Συστήματα Ασφαλείας Διαδικτύου (ISS) της IBM, τα οποία θεωρούνται ότι ανακάλυψαν το σφάλμα του Flash Player, απηχεί την ανάλυση του Ρίτσαρντ. «Αρκετές αναφορές ανέφεραν ότι μια ευπάθεια Flash μηδενικής ημέρας αξιοποιείται μέσω αρκετών κινεζικών ιστότοπων χάκερ», έγραψε η ISS συμβουλευτικός στο ελάττωμα. 'Όλα τα δείγματα που έχει δει η X-Force στοχεύουν στην ευπάθεια που αποκαλύπτεται σε αυτήν τη Συμβουλευτική.'

Σε ένα σημείωση στην ιστοσελίδα του , Η Symantec είπε ότι συνεργάζεται με την Adobe για να καταλάβει τα πράγματα.

Ένας εκπρόσωπος της Adobe δήλωσε την Τετάρτη ότι η εταιρεία του «προσπαθούσε ακόμα να φτάσει στο τέλος αυτού», αλλά αναμένεται να έχει μια ενημέρωση γύρω στο μεσημέρι ώρα Ειρηνικού την Τετάρτη.

Επιλογή Συντάκτη

EMC VNXe 3100: Γλυκό αρχικό επίπεδο NAS και SAN

Το EMC παρέχει έναν ολοκληρωμένο πίνακα αποθήκευσης για όλες τις χρήσεις, προσαρμοσμένος στον γενικό πληροφορικής και τον προϋπολογισμό των μικρών επιχειρήσεων

Η Microsoft ξεκινά την κυκλοφορία διορθώσεων για σφάλματα της Access που παρουσιάστηκαν στις ενημερώσεις κώδικα ασφαλείας του Office αυτόν τον μήνα

Αν έχετε δει νέα σφάλματα 'Το ερώτημα είναι κατεστραμμένο' της Access, πιθανότατα προκαλούνται από σφάλματα διορθώσεων του Office που κυκλοφόρησαν την Τρίτη Patch την περασμένη εβδομάδα. Η Microsoft έχει ξεκινήσει να κυκλοφορεί επιδιορθώσεις για τις κακές ενημερώσεις κώδικα ασφαλείας του Office. Ένα από αυτά, για την Access 2016, έφτασε χθες.

Ένα μικρό εγχειρίδιο έργου

Οι προπονητές ποδοσφαίρου χρησιμοποιούν βιβλία παιχνιδιών για να εξασφαλίσουν ακριβή επικοινωνία και συντονισμό μεταξύ των μελών της ομάδας σε μεγάλη περιοχή. Ένα βιβλίο αναπαραγωγής έργου μπορεί να εξυπηρετήσει τον ίδιο σκοπό.

Το Google Analytics βρίσκεται σε διακοπή δεδομένων από το Σάββατο

Το Google Analytics σταμάτησε να αναφέρει δεδομένα παρακολούθησης επισκεψιμότητας ιστότοπου στους χρήστες το Σάββατο. Η Google χαρακτήρισε τη δυσλειτουργία «προσωρινή καθυστέρηση αναφοράς».

Γιατί οι αναβαθμίσεις Android έχουν απόλυτη σημασία

Εάν πιστεύετε ότι οι ενημερώσεις του λειτουργικού συστήματος Android είναι σχετικές μόνο για αυτό που βλέπετε στην επιφάνεια, δεν σκέφτεστε αρκετά βαθιά.