-
Киберпреступники атакуют через "дыру" в продуктах Adobe
Эксперты предупреждают об участившихся случаях атак через "дыру" в программах Adobe.
Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.
Компания Adobe подтвердила факт существования уязвимости на прошлой неделе. Но независимые эксперты отмечают, что первые эксплойты появились еще в начале января. "Дыра" присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.
Пока атаки через уязвимость носят ограниченный характер, однако их количество возрастает с каждым днем. В настоящее время официального патча для "дыры" не существует. Adobe планирует выпустить заплатку только к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что то сколько не лазил по сайтам только вторжения идут, а самих файлов чёт нигде нет. Bloodhound.Exploit.196 http://securityresponse.symantec.com...080702-2357-99 но это август 2008 года.
-
-
Компания Adobe выпустила обновленную версию флеш-плеера
Компания Adobe Systems выпустила обновленную версию флеш-плеера для операционных систем Windows, Mac OS X и Linux.
Губернатор Калифорнии Арнольд «Терминатор» Шварценеггер во время посещения компании Adobe Systems (февраль 2004 г., фото Курта Маста, Рейтер)
В модификации пакета Flash Player с индексом 10.0.22.87 устранены несколько уязвимостей, которые могут использоваться злоумышленниками с целью захвата контроля над компьютером жертвы, организации DoS-атак и пр. Наибольшую опасность представляет «дыра», связанная с ошибкой переполнения буфера: при помощи сформированного специальным образом файла в формате SWF (Shockwave Flash) киберпреступники могут выполнить на удаленном компьютере произвольный программный код с привилегиями текущего пользователя.
Уязвимости присутствуют во флеш-плеере версии 10.0.12.36 и более ранних модификациях программы. Компания Adobe настоятельно рекомендует пользователям инсталлировать обновленный вариант пакета, скачать который можно отсюда. Тем, кто по какой-либо причине не может перейти с девятой на десятую версию программы, Adobe советует инсталлировать патч.
Напомним, что буквально несколько дней назад стало известно о существовании опасных «дыр» в пакетах Adobe Reader и Acrobat. «Брешь», заплатки для которой пока не существует, уже активно эксплуатируется сетевыми злоумышленниками.
Подготовлено по материалам Компьюлента.
-