Odrzuć trwający atak PDF z zerową liczbą dni

Ilustracja: Harry Campbell Te dni twórców popularnego oprogramowania mogą równie dobrze wystawiać wielkie oczy na ich produkty. Gdy prawie każdy korzysta z określonego programu, luka w zabezpieczeniach w tej aplikacji natychmiast tworzy ogromną pulę celów dla oszustów internetowych.

Oto przykład: W tym miesiącu Adobe zamknęło dziurę w programach Acrobat i Reader, nawet jeśli były już pod atak - prawdziwy scenariusz zero-day.

Badacz bezpieczeństwa, Secunia mówi, że atak rozpoczyna się, gdy ofiara otwiera przechwycony plik PDF. Wada ma wpływ na Adobe Reader 8.0 do wersji 8.1.2 oraz Reader 7.0.9 i wcześniejsze. Ma również wpływ na Adobe Acrobat Professional, 3D i Standard 8.0 do wersji 8.1.2, a także 7.0.9 i wcześniejsze. Wybierz Sprawdź aktualizacje w menu Pomoc programu dla łaty lub znajdź je na stronie Adobe

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Tymczasem Microsoft załatał Internet Eksploruj ponownie, tym razem, aby naprawić dwa defekty w obsłudze skryptów aktywnych przez IE. Jeden błąd umożliwia atakującemu utworzenie strony internetowej, która podczas przeglądania może wykraść dane ze strony otwartej na innej karcie przeglądarki - takiej jak sesja bankowości internetowej.

Jeśli chodzi o inny błąd, pomyślny exploit może całkowicie narazić na szwank kompromis na komputerze, a możesz zostać trafiony po prostu odwiedzając zatrutą stronę internetową, lub nawet używając Windows Instant Messenger.

Te błędy wpływają na każdą wersję IE, od 5.01 w Windows 2000 SP4 aż do IE 7 w Vista SP1. Możesz pobrać łatę z witryny Microsoftu lub z Automatycznych Aktualizacji.

IE nie jest jedyną przeglądarką wymagającą pewnych napraw pod maską. Apple wypuściło Safari 3.1.2, aby naprawić błąd "bomby dywanowej", początkowo uważany za irytację, dopóki badacz Aviv Raff nie znalazł sposobu na połączenie go z błędem Windows, aby stworzyć poważne zagrożenie. Możesz rozwiązać problem przez witrynę firmy lub za pośrednictwem Apple Software Update.

Apple dostarczył także QuickTime 7.5, który usuwa pięć nieprzyjemnych błędów. Niektóre z dziur wpływają na system Windows Vista, niektóre XP Service Pack 2 (SP2) i niektóre OS X. Potkną się na stronie z plikiem QuickTime zawierającym sfałszowane obrazy PICT, dźwięk zakodowany AAC lub wideo Indeo, a zostaniesz trafiony. Przesyłaj poprawki ze strony Apple lub z witryny Apple Software Update.

Poprawki DirectX

Kolejne niedociągnięcia w DirectX (wersje 7 i 8.1 dla Windows 2000, a także wersje 9 i 10 dla nowszych wersji Windows), który obsługuje multimedia dla Windows. Kliknij łącze do filmu z pułapką na bomby, który atakuje pierwszą z tych luk, i możesz zostać krzykiem zamiast streamingu.

Inne ryzyko uderza w synchronizowaną dostępną medialną interchange (SAMI), która umożliwia dodawanie napisów kodowanych do pliki medialne. Ponownie możesz zostać przybity, odwiedzając zatrutą stronę lub otwierając skażony załącznik wiadomości e-mail. Oba błędy mają wpływ na wszystkie obsługiwane wersje systemu Windows, w tym Windows 2000 SP4, XP SP2 i SP3 oraz Vista i Vista SP1.

Jeśli nie masz jeszcze łatki (która koryguje obie usterki) zainstalowanej automatycznie, możesz uzyskać napraw, a także więcej informacji ze strony Microsoftu.

Bugged?

Znaleziono błąd sprzętu lub oprogramowania? Wyślij do nas wiadomość e-mail na adres [email protected].