Napadi na novi PDF 'zero-day' propust
Vesti, 09.09.2010, 00:14 AM
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost.
Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat.
Evo saopštenja iz kompanije Adobe:
Kritična ranjivost je u Adobe reader 9.3.4 i ranijim verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.3.4 i ranijim verzijama za Windows i Macintosh. Ranjivost (CVE-2010-2883) može prouzrokovati pucanje programa i eventualno omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom. Ima izveštaja da se ova ranjivost aktivno iskorišćava. Adobe se trenutno nalazi u procesu procene rasporeda za ažuriranje koje bi rešilo ovu ranjivost.
Zloslutno zvuči izjava iz kompanije da ne mogu ponuditi korisnicima savet pre objavljivanja zakrpe (patch) kako bi im se pomoglo da spreče napade.
Na žalost, ne možemo da ublažimo problem. Ipak, Adobe aktivno razmenjuje informacije o ovoj i drugim ranjivostima uopšteno sa partnerima u zajednici okupljenoj oko bezbednosti kako bi joj omogućio razvoj metoda brzog otkrivanja i izolacije problema da bi se zaštitili korisnici dok patch ne bude bio dostupan. Kao i uvek, Adobe preporučuje korisnicima da slede praksu koja se pokazala najboljom u zaštiti i da redovno ažuriraju antivirusni softver i definicije.
Portparol kompanije je opisala napade kao “ograničene” ali je upozorila da se situacija može izmeniti čim kod exploit-a bude javno objavljen.
Ona je rekla da su o napadima obavešteni u utorak, posredstvom privatne partnerske kompanije koja im je dostavila podatke.
Pogođeni programi uključuju:
-
Adobe Reader 9.3.4 i ranije verzije za Windows, Macintosh i UNIX
-
Adobe Acrobat 9.3.4 i ranije verzije za Windows i Macintosh
Novi paket zakrpa za Adobe Reader/Acrobat je zakazan za 12. oktobar 2010. ali se čini verovatnijim da će kompanija izaći sa urgentnim ažuriranjem za ovaj problem ranije nego što je najavljeno.
POSLEDNJA VEST: Uzorak PDF dokumenta iz napada je javno dostupan. Pogađa korisnike Windows-a, Acrobat 8 i 9, iskorišćava više verzija odjednom i zaobilazi DEP i ASLR.
Preuzeto sa
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade