Our Miss Brooks: Teacher's Convention / Couch Potato / Summer Vacation / Helping Hands
Niebezpieczna i niezałatana luka w oprogramowaniu Adobe do odczytywania plików PDF trwa znacznie dłużej niż wcześniej.
Błąd, zgłoszony po raz pierwszy pod koniec zeszłego tygodnia, wywołał niepokój, ponieważ jest łatwy w użyciu i nie jest spodziewany łatany przez Adobe przez kilka tygodni. Firma Symantec poinformowała Adobe o luce, która leży w oprogramowaniu Acrobat i Reader 12 lutego, ale w poniedziałek dostawca zabezpieczeń Sourcefire oświadczył, że analiza bazy danych złośliwego oprogramowania pokazuje, że atakujący używają tego ataku od ponad sześciu lat. tygodni.
Sourcefire znalazł próbki datowane na 9 stycznia, powiedział Matt Watchinski, starszy dyrektor ds. bezpieczeństwa w Sourcefire.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Do tej pory Błąd został zastosowany w przypadku ataków na małą skalę skierowanych przeciwko specjalnie ukierunkowanym osobom. Symantec twierdzi, że wykrył tylko 100 ataków, ale ataki wzrastają, gdy kod ataku wykorzystujący lukę został upubliczniony. Błąd dotyczy zarówno użytkowników komputerów Mac, jak i Windows.
Sourcefire opublikował analizę błędu na swojej stronie internetowej w poniedziałek, którą haker o imieniu k'sOSe uznał za pomocny w napisaniu publicznego ataku koncepcji ataku wykorzystującego błąd.
"Zaczynamy dostrzegać więcej kodu exploitów" Andre DiMino, współzałożyciel The Shadowserver Foundation, organizacji, która po raz pierwszy zgłosiła lukę w zeszły czwartek.
"To rozwinęło nogi w zeszłym tygodniu," dodał w jednej chwili wywiad z wiadomością. "Wydaje mi się, że nasze blogowanie na temat luki w zabezpieczeniach i Sourcefire na blogach zawierających szczegóły dotyczące exploitów dało początek."
Ta luka polega na tym, że Adobe otwiera pliki, które zostały sformatowane przy użyciu algorytmu kompresji danych JBIG. Adobe twierdzi, że planuje załatać błąd do 11 marca, ale w międzyczasie Sourcefire wydało także nieobsługiwaną łatę, która rozwiązuje problem.
Eksperci ds. Bezpieczeństwa twierdzą, że użytkownicy mogą również łagodzić atak poprzez wyłączenie JavaScript w oprogramowaniu Adobe, ale może to zepsuć aplikacje korporacyjne oparte na oprogramowaniu do skryptowania.
Kliknięcie w lukę w Adobe Fixes" Wada
Firma Adobe załatała błędy bezpieczeństwa programu Flash Player, które można wykorzystać w atakach typu "kliknięcie w klawisze".
Po atakach, łatki Adobe są teraz szybsze
Adobe pracowało nad skróceniem czasu potrzebnego na uruchomienie poprawek bezpieczeństwa, oświadczył dyrektor CTO w poniedziałek.
Funkcja OAuth na Twitterze może zostać wykorzystana do przejęcia kont, naukowiec mówi
Funkcja w interfejsie API Twittera (interfejs programowania aplikacji) może być wykorzystywana przez atakujących do przeprowadzania wiarygodnych ataków inżynierii społecznej, które dawałyby dużą szansę na przejęcie kontroli nad kontami użytkowników - ujawnił twórca aplikacji mobilnych w środę na konferencji bezpieczeństwa Hack in the Box w Amsterdamie.