I found HACKERS in Among Us... (100% Imposter Glitch)
Zespół ds. Bezpieczeństwa firmy Adobe Systems stara się naprawić nowo ujawniony błąd w swoim programie Illustrator, nawet gdy przygotowuje kolejną poprawkę bezpieczeństwa na przyszły tydzień.
We wtorek niezidentyfikowany haker opublikował atak na dowód koncepcji, pokazujący, w jaki sposób można wykorzystać lukę w programie Illustrator do uruchamiania nieautoryzowanego oprogramowania na komputerze ofiary. Adobe powiedział we wtorek, że bada atak, ale nie jest jasne, kiedy firma oprogramowania naprawi problem.
Aby ten atak zadziałał, użytkownicy muszą otworzyć złośliwie spreparowany plik Encapsulated PostScript (.eps) w programie Illustrator, Adobe powiedział w poście na blogu.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Ponieważ ten kod ataku jest teraz dostępny publicznie i dostępny dla cyberprzestępców, ta usterka może stać się poważnym problemem.
Jednak dyrektor Adobe ds. Bezpieczeństwa produktów, Brad Arkin, powiedział we wtorek, że jego zespół nie potwierdził jeszcze, że atak mógł zostać użyty do zainstalowania wirusa na komputerze. "Udało nam się spowodować awarię przynajmniej jednej wersji i platformy" - powiedział. "Gdy tylko zdobędziemy wszystkie nasze dane razem, zrobimy doradztwo."
Sprzedawca bezpieczeństwa, Secunia, mówi, że luka występuje w programie Illustrator Creative Suite w wersjach 13 i 14, i że może to mieć wpływ na inne wersje produktu.
Tymczasem Adobe planuje we wtorek naprawić inne krytyczne błędy we wtyczce Flash Playera. Ta aktualizacja nie jest związana z problemem programu Illustrator i została wcześniej zaplanowana, powiedział Arkin. "O ile nam wiadomo, błąd [Illustratora] nie ma absolutnie nic wspólnego z Flash Playerem."
Wtorkowa aktualizacja Flash Playera przypada w tym samym dniu, w którym Microsoft planuje wydać sześć aktualizacji zabezpieczeń dla Windows, Office i Internet Explorer, w tym poprawka do ujawnionej publicznie luki w Internet Explorerze.
Po wtorkowych poprawkach, następny zestaw regularnie zaplanowanych aktualizacji zabezpieczeń dla oprogramowania Reader i Acrobat ma się pojawić 12 stycznia.
Microsoft ostrzega przed nowym atakiem dostępu
Microsoft ostrzega przed aktywnymi atakami, które wykorzystują błąd w jego kontrolce Snapshot Viewer do kontroli dostępu ActiveX.
Symantec ostrzega przed nowym atakiem słowa
AKTUALIZACJA: Symantec ostrzega przed możliwą luką w oprogramowaniu Microsoft Word, która jest wykorzystywana przez cyberprzestępców.
Twitter ostrzega przed nowym atakiem phishingowym
Twittter ostrzegł Wednesdasy o nowej rundzie ataków phishingowych na stronie mediów społecznościowych.