Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Ενημέρωση: Οι επιτιθέμενοι εκμεταλλεύονται κρίσιμο σφάλμα στο Adobe's Flash, Reader

Η Adobe αργά την Παρασκευή προειδοποίησε ότι οι επιτιθέμενοι εκμεταλλεύονται μια κρίσιμη ευπάθεια στο πιο διαδεδομένο λογισμικό της εταιρείας: το Flash Player και το Adobe Reader.

Η ευπάθεια μηδενικών ημερών θυμίζει ένα Adobe που αποκαλύφθηκε και διορθώθηκε τον Ιούλιο του 2009 και έρχεται λίγες μέρες αφότου ο επικεφαλής ασφαλείας της εταιρείας παραδέχτηκε ότι οι χάκερ έχουν το λογισμικό του στο στόχαστρό τους.



Η Adobe είπε ότι το σφάλμα επηρεάζει το Flash Player 10.0.45.2, την πιο ενημερωμένη έκδοση του δημοφιλούς προγράμματος αναπαραγωγής πολυμέσων, καθώς και παλαιότερες εκδόσεις σε Windows, Macintosh, Linux και Solaris. Επίσης ευάλωτο: Πρόγραμμα προβολής PDF Adobe Reader 9.x και λογισμικό δημιουργίας PDF Adobe Acrobat 9.x σε Windows, Macintosh και Unix.



ο καλύτερος τρόπος για να οργανώσετε εφαρμογές στο Android

Οι χάκερ εκμεταλλεύονται ήδη το ελάττωμα. 'Υπάρχουν αναφορές ότι αυτή η ευπάθεια εκμεταλλεύεται στην άγρια ​​φύση έναντι Flash Player, Reader και Acrobat', ανέφερε η εταιρεία συμβουλευτική ασφάλειας εκδόθηκε γύρω στις 3:30 μ.μ. PT Παρασκευή.

Ο Δανός εντοπιστής σφαλμάτων Secunia αξιολόγησε την απειλή ως «εξαιρετικά κρίσιμη», την υψηλότερη κατάταξη στο σύστημα βαθμολόγησης πέντε βημάτων. Η Ομάδα Ετοιμότητας για Έκτακτες Υπολογιστές των ΗΠΑ (US-CERT), ένα σκέλος του ομοσπονδιακού Υπουργείου Εσωτερικής Ασφάλειας, δημοσίευσε επίσης μια προειδοποίηση για την ευπάθεια.



Οι επιτιθέμενοι που εκμεταλλεύονται το ελάττωμα μπορεί να είναι σε θέση να καταλάβουν τον στοχευμένο υπολογιστή, παραδέχθηκε η Adobe.

τελευταία έκδοση του chrome για windows 10

Η προειδοποίηση για σφάλματα ήταν σχεδόν πανομοιότυπη με εκείνη της Adobe που κυκλοφόρησε στις 22 Ιουλίου 2009, όταν έλεγε ότι το Flash Player, το Reader και το Acrobat διέθεταν μια ευπάθεια και δέχονταν επίθεση. Η Adobe διόρθωσε το ελάττωμα στις 31 Ιουλίου 2009. Μερικοί ερευνητές ισχυρίστηκαν ότι η Adobe γνώριζε το ελάττωμα Flash για περισσότερο από μισό χρόνο.

Η συμβουλευτική της Παρασκευής σημείωσε ότι η ευπάθεια υπάρχει όχι μόνο στο Flash, αλλά και μέσα στο αρχείο 'authplay.dll' που είναι συσκευασμένο με κάθε αντίγραφο των Windows του Reader και του Acrobat. Αυτό το αρχείο είναι ο διερμηνέας που χειρίζεται περιεχόμενο Flash ενσωματωμένο σε αρχεία PDF.



Πέρυσι, οι χάκερ εκμεταλλεύτηκαν το σφάλμα στο authplay.dll χρησιμοποιώντας παραποιημένα έγγραφα PDF και το χρησιμοποίησαν επίσης σε επιθέσεις μέσω κίνησης που παρασύρουν τους χρήστες να βλέπουν κακόβουλα μέσα ροής Flash σε ιστότοπους επίθεσης. Η Adobe δεν έδωσε λεπτομέρειες την Παρασκευή για τις επιθέσεις που είχε εντοπίσει - τις πρώτες από τις οποίες δέχθηκε την Παρασκευή το πρωί - αλλά είναι πιθανό ότι οι επιθέσεις θα χρησιμοποιούν τις ίδιες τακτικές.

τι έκδοση έχω windows 10

Κατά ειρωνικό τρόπο, η νεότερη προειδοποίηση ήρθε λίγες ημέρες αφότου ο Brad Arkin, διευθυντής ασφάλειας και ιδιωτικότητας της Adobe, δήλωσε ότι η εταιρεία βρίσκεται στο επίκεντρο της ασφάλειας, αλλά είχε λάβει διάφορα μέτρα αντιμετώπισης, συμπεριλαμβανομένης της έμφασης στις αναπτυξιακές πρακτικές που οδήγησαν σε πιο ασφαλή κώδικα.

Η Adobe δεν έθεσε χρονοδιάγραμμα για την αποστολή ενός ενημερωμένου κώδικα, αλλά νωρίτερα την περασμένη εβδομάδα ο Arkin καυχήθηκε ότι η ομάδα ασφαλείας της εταιρείας είχε τηρήσει μια αυτο-επιβληθείσα 15ήμερη προθεσμία βιαστικών επιδιορθώσεων αρκετές φορές πέρυσι. Εάν η εταιρεία τηρήσει ξανά αυτήν την προθεσμία, θα παράσχει μια επιδιόρθωση το αργότερο στις 19 Ιουνίου.

Εν τω μεταξύ, οι χρήστες του Reader και του Acrobat μπορούν να προστατευτούν διαγράφοντας ή μετονομάζοντας σε authplay.dll. Ωστόσο, αυτό σημαίνει ότι το άνοιγμα ενός αρχείου PDF που περιέχει περιεχόμενο Flash θα καταστρέψει το λογισμικό ή θα παράγει ένα μήνυμα σφάλματος.

Flash Player 10.1 Υποψήφιος κυκλοφορίας, ο οποίος μπορεί να είναι κατεβάστηκε από την τοποθεσία της Adobe, «δεν φαίνεται να είναι ευάλωτη», είπε η Adobe, προτρέποντας έμμεσα τους χρήστες να στραφούν στο ημιτελές λογισμικό.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, θέματα ασφάλειας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@ix.netcom.com Ε

Επιλογή Συντάκτη

Τι σημαίνει για εσάς το πρώτο τσιπ iPhone 64-bit (υπόδειξη: όχι πολύ ακόμα)

Οι οπαδοί της Apple λαχταρούσαν κάποια καινοτομία εδώ και λίγο καιρό και η εταιρεία φάνηκε να το παραδίδει την Τρίτη με το νέο τσιπ A7 στο iPhone 5S, τον πρώτο επεξεργαστή 64-bit που εμφανίστηκε σε smartphone.

Έφυγε σε 2 λεπτά: Ο Mac χάκαρε πρώτος στον διαγωνισμό

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/Enterprise, Office and productivity suites, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Η Microsoft επικρίνει τη συζήτηση της Intel για τα Windows 8 ως παραπλανητική και ανακριβή

Η Microsoft σήμερα χαρακτήρισε «ανακριβή» και «παραπλανητικά» τα σχόλια ενός στελέχους της Intel σχετικά με την επόμενη έκδοση των Windows.

Εγκατάσταση του λογισμικού DJBDNS

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/Enterprise, Office and productivity suites, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Από τη Microsoft: Δύο νέα smartphone Lumia για αναβάθμιση αργότερα σε Windows 10

Η Microsoft ανακοίνωσε σήμερα δύο νέα smartphones Lumia με Windows Phone 8.1, τα οποία θα αναβαθμιστούν σε πολλαπλές πλατφόρμες Windows 10 αργότερα μέσα στο έτος.