Week 6
בעיות אבטחה חמורות של Adobe ממשיכות: סימנטק דיווחה היום כי גילתה מתקפה חדשה בטבע באמצעות מסמכי PDF זדוניים המכוונים לחור אבטחה באפס-יום ב- Adobe Flash.
Symantec אומרת כי היא מצאה מספר מוגבל של התקפות לבינתיים. הסיכון החדש "הוא לא משהו שאנחנו צריכים לזרוע בהלה נרחבת", אומר מארק פוסי, מנהל הפיתוח עם סימנטק, "אבל זו סיבה נוספת להישאר זהירים".
ההתקפות שנראו עד כה משתמשות ב- PDF מורעל, כאשר נפתח, יתקין תוכנה זדונית במחשב הקורבן. אבל לפי Fossi, נוכלים עשויים להיות מסוגלים למקד את הפגם Flash הבסיסית באמצעות קוד בדף אינטרנט, המאפשר כונן על ידי הורדה שמכוונת פגם יום אפס, לטעון את סוג מסוכן ביותר של התקפה באינטרנט. [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
"מה שראינו מרמז כי ניתן לכוון אותו מדף [אינטרנט]", אומר פוסי. התקפות כאלה יש עדיין לא תודה, עד כה קבצי PDF הם רק וקטור התקפה נגד זה פגם חדש.סימנטק אומר שזה בקשר עם צוות של PSIRT של Adobe, אשר מאוחר בלילה האחרון להקים פוסט זה "מודעת של פגיעות פוטנציאלית ב- Adobe Reader ו- Acrobat 9.1.2 ו- Adobe Flash Player 9 ו- 10 ", אך ללא פרטים נוספים.
ההודעה של סימנטק על התגלית מספקת פרטים רבים יותר על אופי ההתקפה, אך החברה אינה עושה זאת. "עדיין לא ידוע על פתרון כלשהו או לתקן זמני כדי להגן מפני זה פגם חדש. אפשרות אחת היא להשתמש בקורא PDF חלופי כגון Foxit עד תיקון Adobe זמין, אבל עושה זאת לא יגן מפני התקפה מבוססת אינטרנט, אם הרעים לעשות את זה לקפוץ. שליחת כל הורדות PDF או קבצים מצורפים ל Virustotal.com יכול גם לשפר את הסיכויים שלך לזהות התקפה פוטנציאלית.
לאחר Conficker: פגם ב- PowerPoint של יום אפס
Microsoft מזהירה מפני הודעת דואר אלקטרוני המצביעה על קבצים מצורפים הנגועים בנגיף ב- PowerPoint או באתרי אינטרנט.
תיקון יום שלישי תיקונים חורים אפס חמור יום, מותיר עוד פתח
מחזור חודשי של מיקרוסופט תיקון סוגר שני פגמים תחת לתקוף מעורבים ActiveX ו QuickTime קבצים חורים אבטחה אחרים.
Oracle משחררת תיקון חירום עבור יום אפס לנצל יום
אורקל פרסמה תיקוני חירום עבור Java ביום שני כדי לטפל בשתי נקודות תורפה קריטיות, שאחת מהן הוא מופעל באופן פעיל על ידי האקרים בהתקפות ממוקדות.