The Great Gildersleeve: The Matchmaker / Leroy Runs Away / Auto Mechanics
דיווח על פגיעות של יום אפס ב- Adobe Acrobat ו- Adobe Reader מנוצלת בטבע אושרה על ידי Adobe בבלוג. Adobe היא לבחון את הבעיה כדי לקבוע כיצד לתקן את זה, אבל אתה בעצמך בינתיים.
הבעיה משפיעה על Adobe Reader ו- Adobe Acrobat - גירסה 9.2 ומעלה. החדשות הטובות הן כי ההתקפות עד כה הן ממוקדות באופן צר, ממוקדות פיגועים ולא במאמצים נרחבים. [
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]בן גרינבאום, מנהל מחקר בכיר עבור Symantec Security Response, מסביר כי "הודעות הדואר האלקטרוני שסימנטק ראתה עד כה משתמשות בהנדסה חברתית סטנדרטית למדי כדי לנסות לפתות את המשתמשים לפתוח קובץ PDF זדוני, אותו סימנטק מזהה כטרויאני.פידף.הסימנטק בעלת חתימת גילוי אנטי-וירוס לאיום זה".
סוס טרויאני מנצל פגם בתוכנת Adobe כדי לאפשר לה להתקין רכיבי תוכנה זדונית נוספים ולסכן עוד יותר את המחשב הפגיע. תוכנות זדוניות נוספות עשויות להיות כל דבר, אך סימנטק מדווחת כי התוכנות הזדוניות הנפוצות ביותר שקשורות לאיום זה כרגע הן סוג כלשהו של תוכנות לגניבת מידע.
The Shadowserver Foundation, ארגון שמירה על אבטחה, כתב בבלוג " יכול לומר לך כי לנצל את זה הוא בטבע הוא בשימוש פעיל על ידי התוקפים כבר בטבע מאז לפחות 11 דצמבר 2009. עם זאת, מספר ההתקפות הן מוגבלות, קרוב לוודאי ממוקד בטבע. להיות רחב יותר להתפשט בשבועות הקרובים ולצער פוטנציאלי פוטנציאל להפוך פומבית לחלוטין בתוך מסגרת זמן זהה. "
לנצל בפועל מסתמך על JavaScript. קרן Shadowserver ו- SANS ממליצים שתבטל את ביצוע JavaScript בתוך תוכנת Adobe. במוצר Adobe, עבור אל ערוך - העדפות - JavaScript , ובטל את הסימון בתיבה שליד הפעלת Adobe JavaScript.
אם אתה לבחור להשבית JavaScript במוצרי Adobe, אתה צריך תמיד לממש קצת זהירות ושכל ישר לפני פתיחת כל קבצים מצורפים דוא"ל. סימנטק של גרינבאום מציינת כי "באופן כללי, המשתמשים צריכים להיזהר מאוד מכל דואר אלקטרוני שהם מקבלים משולח לא מוכר שהם לא מצפים להם, והם אף פעם לא צריכים לפתוח קבצים מצורפים מכל דואר אלקטרוני כזה". גרינבאום מוסיף כי "פעמים רבות, הודעות דואר אלקטרוני אלה ינסו ללחוץ על המשתמשים לפתוח את הקובץ המצורף או להשתמש בטקטיקות הפחדה, אם משתמש מקבל הודעת אימייל משולח לא ידוע שמנסה ללחוץ עליהם לפתיחת קובץ מצורף, סביר מאוד כי הקובץ המצורף הוא תוכנה זדונית ואת הדואר האלקטרוני יש למחוק באופן מיידי. "
בצע את אמצעי הזהירות האלה ולשמור את העיניים פתוחות לעדכון בקרוב Adobe כדי לתקן את הפגמים.
טוני ברדלי טוויטים כמו
@PCSecurityNews, וניתן ליצור עמנו קשר בכתובת דף הפייסבוק
בית המשפט לערעורים בבריטניה דוחה הצפנה הגנה מפתח הגנה
הנאשמים לא יכול להכחיש המשטרה מפתח ההצפנה בגלל החששות הנתונים הוא פותח יהיה להפליל אותם, ערעורים בריטיים ...
Adobe מאשרת אפס יום ניצול מעקף Adobe Reader ארגז חול
לאחרונה לנצל לנצל את זה עוקף את ההגנה נגד ניצול ארגז חול ב Adobe Reader 10 ו 11 הוא מתוחכם מאוד, והוא כנראה חלק ממבצע חשוב cyberespionage, אומר קספרסקי.
האם אתה מפעיל שטח אחסון? זו השאלה אשר תמיד יש לך בראש שלך בעת שמירת נתונים או בעת העברת נתונים על המחשב האישי של Windows. כיום, שטח האחסון הוא אחד הנושאים המרכזיים הרודפים רבים מאיתנו. ללא קשר אם אתה עובד כפרט או בארגון בקנה מידה קטן, מחסור בחלל הוא תמיד בעיה קריטית להתמודד עם. בעת רכישת דיסק קשיח, אתה מודע מאוד כי בעוד כמה חודשים המחשב שלך שוב נגמר שטח.
MeinPlatz