30 Ultimate Windows 10 Tips and Tricks for 2020
כפי שדווח בעבר, Adobe פרסמה עדכון מחוץ ללהקה עבור Reader ו- Acrobat, המתייחס לפגיעויות שהתגלו בוועידת האבטחה Black Hat בחודש שעבר. העדכון מדורג כ'קריטי 'ויש להחילו באופן מיידי על מערכות מושפעות.
Adobe הדגיש כי הוא אינו מודע לכל ניצול לרעה בטבע עבור כל אחד מהנושאים הנדונים בעלון אבטחה זה, וכי גרסה זו אינה משפיעה על מועד העדכון הרבעוני הבא - שנמשך עד 12 באוקטובר 2010.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]ככל הנראה, אני misstated היקף מחזור רבעוני עדכון בעבר, אם כי. דובר של Adobe פנה אלי כדי להבהיר את התהליך של Adobe, והסביר ש"מחזור העדכונים הרבעוני הוא ספציפי ל- Adobe Reader ו- Acrobat ". צוותי מוצר אחרים של Adobe עובדים עם צוות ההנדסה המאובטח של Adobe (ASSET) כדי לספק עדכונים לפי הצורך - המחזורים עשויים להיות שונים מ את תיקון תיקון עבור Adobe Reader ו Acrobat. "
אנדרו סטורמס, מנהל פעולות אבטחה עבור nCircle, הגיב על העלון של Adobe. "Adobe שיפר בהחלט את מנגנון השחרור שלהם, הפעם הם שלחו הודעה המציינת שהם יספקו תיקון מחוץ ללהקה.לרוע המזל, מאז ההודעה הראשונה, התאריך המדויק לשחרור השתנה, והשאיר את צוותי האבטחה של הארגון מגרדים ראש ", מוסיף" חוסר היכולת הראשונית של Adobe לספק תאריך שחרור מדויק משאיר הרבה משתמשים מרגישים בחילה על שחרור מחזור ההנדסה שלהם. "
סערה גם מרגיש כי פרטים והדרכה של Adobe להשאיר קצת כדי להיות הרצוי" עדיין יש דרך ארוכה לספק מידע שימושי עם עלוני האבטחה שלהם, במיוחד בהשוואה לספקים אחרים.כרגיל, זה אחד חסר פרטים שימושיים ומידע הפחתת. "
כמו סערה ציין, עם זאת, Adobe משתפרת. דוברו של אדובי ציין כי "לנוכח נוכחותו היחסית של כל אחד מהמוצרים שלנו, ובמיוחד הלקוחות שלנו, Adobe משכה - ותמיד תמשיך למשוך תשומת לב רבה יותר מצד התוקפים, אולם Adobe משתמשת בתעשייה מובילה הנדסת תוכנה ותהליכים בבניית המוצרים שלנו ולהגיב על בעיות אבטחה, ואת האבטחה של הלקוחות שלנו תמיד תהיה עדיפות קריטית עבור Adobe. "
יישום מוקדם יותר השנה של כלי Updater כדי להפוך תיקון עבור מוצרי Adobe, בשילוב עם המאמצים כדי לבנות אמצעי אבטחה נוספים כגון sandboxing לתוך מוצר משחרר בעתיד, ואת המאמצים של Adobe עובד ישירות עם מיקרוסופט וספקי אבטחה גדולים כדי לשפר את אבטחת המוצר ולהפחית את הזמן הדרוש כדי לפתח תיקונים קריטיים כל להפגין את המחויבות של Adobe לאבטחה. > אני מקווה, בעתיד Adobe תספק פרטים נוספים על הפרטים של הפגמים וכיצד הם יכולים p ניצול לרעה, כמו גם הקלות שיכולות למנוע התקפה במקום להחיל את העדכון. מנהלי IT זקוקים למידע כזה כדי לאפשר ניתוח סיכונים נאותים ולספק אמצעי הגנה חלופיים מפני ניצול לרעה של יישום העדכון, או במקרים שבהם לא ניתן לתקן מערכת כלשהי מסיבה כלשהי.
לעת עתה, מומלץ להחיל עדכוני Adobe Reader, Acrobat ו- Flash לכל המערכות הפגיעות לפני שמפתחי התוכנה הזדונית יתפסו ויתחילו לנצל את הפגיעויות האלה.עקוב אחר TechAudit בטוויטר
התביעה גובים ג'יימס McCreary עם שליחת חלונות קופצים כי נראה כמו אזהרות מערכת, אומר לנמענים כי המחשבים שלהם יש שגיאות קריטיות מציע להם להוריד תוכנה שיכולה לתקן את הבעיות. הקורבנות שילמו 40 דולר ארה"ב כדי להוריד את התוכנה RegistryCleanerXP כדי לתקן את השגיאות.
עם זאת, הצרכנים לא בהכרח יש בעיות עם המחשבים שלהם, והתוכנה לא לעשות שום דבר בשבילם. [
נתבי בית פופולריים מכילים פגיעויות אבטחה קריטיות
13 נתבים פופולריים לבית ולמשרד קטן מכילים בעיות אבטחה העלולות לאפשר להאקר לחטט או לשנות את תעבורת הרשת, בהתאם למחקר חדש.
תיקון כלי רישום תיקון: תיקון שגיאות בעת התקנת עדכונים
Microsoft פרסמה לאחרונה כלי ניקוי של תיקון תיקון. השתמש בו אם מתקבלת הודעת שגיאה בעת התקנת עדכון עבור המוצר והתקנת העדכון נכשלת.