Обновление KB4577586 удалит Adobe Flash Player в Windows
We wtorek Adobe udostępniło kolejną poprawkę bezpieczeństwa dla odtwarzacza Flash, adresując kilka krytyczne luki umożliwiające atakującym przejęcie kontroli nad zagrożonymi komputerami. Aktualizacja dotyczy użytkowników systemów Windows, OSX i Linux. To już czwarta krytyczna aktualizacja Flash od początku roku - i trzecia łatka bezpieczeństwa firmy Adobe w samym lutym.
Łącznie trzy poważne exploity (CVE-2013-0504, CVE-2013-0643 i CVE-2013 -0648) są uwzględnione w tej aktualizacji, która według Adobe jest już używana w środowisku naturalnym w atakach ukierunkowanych. Te exploity zostały zaprojektowane w celu nakłonienia użytkownika do kliknięcia łącza przekierowującego do witryny internetowej, na której komputer jest narażony na działanie złośliwych plików Flash (SWF). Dwa z exploitów są skierowane specjalnie do użytkowników przeglądarki Firefox.
Są to exploity "zero-dniowe", co oznacza, że pojawiły się doniesienia o tym, że użytkownicy zostali zhackowani za pomocą tych luk. Firma Adobe zaleca użytkownikom systemu Windows i Mac aktualizację do wersji Flash 11.6.602.171 tak szybko, jak to możliwe, ręcznie z witryny Adobe lub za pośrednictwem własnej usługi aktualizacji przeglądarki. (Użytkownicy przeglądarki Chrome i IE 10 w systemie Windows 8 są automatycznie aktualizowani). Jeśli pobierasz ręcznie, pamiętaj, aby wyłączyć domyślną opcję pobierania programu McAfee Security Scan Plus.
Poprzednie łaty Flash w tym miesiącu dotyczyły exploitów zaprojektowanych w celu nakłonienia użytkownika do otwarcia dokumentu Microsoft Word, który zawierał złośliwą zawartość Flash, a także luki skierowanej na Flasha w przeglądarkach Firefox i Safari na komputerach Mac. W lutym Adobe również miała krytyczną lukę w zabezpieczeniach dla programu Adobe Reader. (Jeśli masz dość częstych problemów z bezpieczeństwem w programie Reader, niedawno wyszczególniliśmy trzy czytniki plików PDF, które są celowane znacznie rzadziej niż oprogramowanie Adobe.)
Flash nie jest jedyną technologią internetową atakowaną przez hakerów w tym roku. W tym miesiącu firma Oracle wydała także kilka aktualizacji awaryjnych dla Javy, po wykryciu exploitów umożliwiających zdalne sterowanie komputerami bez autoryzacji.
Zaktualizowano, aby zmienić błędny "Czytnik" na "Błysk" w nagłówku.
Martin i jeszcze raz strona po raz pierwszy
Przewodniczący FCC Kevin Martin i współzałożyciel Google, Larry Page, opowiedzieli o wykorzystaniu białych przestrzeni do streamowania dane bezprzewodowo podczas ...
Popularne domowe routery zawierają krytyczne luki w zabezpieczeniach
Trzynaście popularnych routerów domowych i małych biur zawiera problemy bezpieczeństwa, które mogą pozwolić hakerowi na śledzenie lub modyfikowanie ruchu sieciowego, zgodnie z do nowych badań.
Luki w zabezpieczeniach i zabezpieczeniach sieci publicznych i domowych
Korzystanie z sieci publicznych i domowych jest wszędzie, ponieważ pozwala uniknąć przenoszenia kabli i modemów USB. Dowiedz się, jak naprawić luki w zabezpieczeniach sieci publicznych i domowych.