Pratite nas preko RSS-aNapadi na novi PDF 'zero-day' propust
Vesti, 09.09.2010, 00:14 AM
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost.
Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat.
Evo saopštenja iz kompanije Adobe:
Kritična ranjivost je u Adobe reader 9.3.4 i ranijim verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.3.4 i ranijim verzijama za Windows i Macintosh. Ranjivost (CVE-2010-2883) može prouzrokovati pucanje programa i eventualno omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom. Ima izveštaja da se ova ranjivost aktivno iskorišćava. Adobe se trenutno nalazi u procesu procene rasporeda za ažuriranje koje bi rešilo ovu ranjivost.
Zloslutno zvuči izjava iz kompanije da ne mogu ponuditi korisnicima savet pre objavljivanja zakrpe (patch) kako bi im se pomoglo da spreče napade.
Na žalost, ne možemo da ublažimo problem. Ipak, Adobe aktivno razmenjuje informacije o ovoj i drugim ranjivostima uopšteno sa partnerima u zajednici okupljenoj oko bezbednosti kako bi joj omogućio razvoj metoda brzog otkrivanja i izolacije problema da bi se zaštitili korisnici dok patch ne bude bio dostupan. Kao i uvek, Adobe preporučuje korisnicima da slede praksu koja se pokazala najboljom u zaštiti i da redovno ažuriraju antivirusni softver i definicije.
Portparol kompanije je opisala napade kao “ograničene” ali je upozorila da se situacija može izmeniti čim kod exploit-a bude javno objavljen.
Ona je rekla da su o napadima obavešteni u utorak, posredstvom privatne partnerske kompanije koja im je dostavila podatke.
Pogođeni programi uključuju:
-
Adobe Reader 9.3.4 i ranije verzije za Windows, Macintosh i UNIX
-
Adobe Acrobat 9.3.4 i ranije verzije za Windows i Macintosh
Novi paket zakrpa za Adobe Reader/Acrobat je zakazan za 12. oktobar 2010. ali se čini verovatnijim da će kompanija izaći sa urgentnim ažuriranjem za ovaj problem ranije nego što je najavljeno.
POSLEDNJA VEST: Uzorak PDF dokumenta iz napada je javno dostupan. Pogađa korisnike Windows-a, Acrobat 8 i 9, iskorišćava više verzija odjednom i zaobilazi DEP i ASLR.
Preuzeto sa
Izdvojeno
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
.png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje
Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima
.png)
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje
Ako je vaša lozinka na ovoj listi, promenite je odmah
.jpg)
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje
Pratite nas
Nagrade
Prijatelji
