Car-tech

Adobe hứa sẽ sớm vá lỗ hổng Shockwave 2 tuổi

Crossman Shockwave: force test!

Crossman Shockwave: force test!

Mục lục:

Anonim

Adobe lên kế hoạch vào tháng 2 để đóng một lỗ nguy hiểm trong ứng dụng Shockwave khiến ứng dụng bị hạ cấp khi người dùng

Nhóm chuẩn bị sẵn sàng cho máy tính của Mỹ (US CERT) đã đưa ra một lời khuyên về lỗ hổng, có thể cho phép kẻ tấn công phát tán phần mềm độc hại và thực thi mã tùy ý, được coi là một trong những loại sai sót nguy hiểm nhất.

Hoa Kỳ CERT đã thông báo cho Adobe về vấn đề này vào ngày 27 tháng 10 năm 2010, nhưng một phát ngôn viên của Adobe cho biết vấn đề này sẽ bị đóng cửa với bản nâng cấp lớn tiếp theo của Shockwave, dự kiến ​​vào ngày 12 tháng 2.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows PC]

"Chúng tôi không biết về bất kỳ hoạt động khai thác hoặc tấn công nào trong tự nhiên bằng kỹ thuật đặc biệt này", Wiebke Lips, quản lý cấp cao của Adobe thông báo. Adobe không coi vấn đề này có rủi ro cao đối với người dùng.

Shockwave được sử dụng để phát nội dung được tạo trong Macromedia và Adobe Director, cung cấp các công cụ nâng cao để tạo nội dung tương tác, bao gồm Flash.

Hoa Kỳ. CERT trích dẫn tài liệu Adobe cho biết nếu người dùng gặp nội dung không chỉ định sử dụng phiên bản Shockwave mới nhất 11, một điều khiển ActiveX cũ hơn sẽ được tải xuống để lấy các thành phần của trình phát Shockwave 10 cũ hơn. Shockwave sử dụng điều khiển ActiveX khi nội dung được yêu cầu trong Internet Explorer của Microsoft và hiện diện như một plugin trong các trình duyệt khác, theo CERT của Mỹ.

Các lỗi Flash được trích dẫn

Thời gian chạy Shockwave 10 chứa các lỗ hổng cũng như "Xtras của ứng dụng", "là thành phần của nội dung.

"Vì thiết kế này, kẻ tấn công có thể chỉ đơn giản nhắm vào các lỗ hổng trong thời gian chạy Shockwave 10, hoặc bất kỳ Xtras nào được cung cấp bởi Shockwave 10, "CERT Mỹ đã viết. "Ví dụ, phiên bản cũ của Shockwave cung cấp Flash 8.0.34.0, được phát hành vào ngày 14 tháng 11 năm 2006 và chứa nhiều lỗ hổng đã biết."

Hoa Kỳ. CERT đã xuất bản hai tài liệu khác mô tả các vấn đề với Xtras và Flash, mà Adobe cho biết nó đang phân tích. Những mối quan tâm đầu tiên của Shockwave đã hạ xuống phiên bản Flash cũ hơn, ảnh hưởng đến cả Windows và Mac của Apple. Thứ hai liên quan đến vấn đề của Xtras độc hại.

"Chúng tôi không biết về bất kỳ hoạt động khai thác hoặc tấn công trong tự nhiên bằng cách sử dụng các kỹ thuật này, hoặc" Lips nói.

Gửi lời khuyên và bình luận cho [email protected]. Theo tôi trên Twitter: @jeremy_kirk

Nhà đăng ký tên miền Trung Quốc bị chỉ trích vì đã phục vụ các miền độc hại hứa hẹn giám sát chặt chẽ hơn sau khi bị kiểm duyệt Một nhà đăng ký tên miền Trung Quốc bị chỉ trích lâu dài vì đã phục vụ các tên miền nguy hiểm đã hứa hẹn giám sát chặt chẽ hơn vào thứ ba sau khi bị kiểm duyệt trong một cuộc đàn áp của chính phủ về Internet khiêu dâm.

Nhà đăng ký tên miền Trung Quốc bị chỉ trích vì đã phục vụ các miền độc hại hứa hẹn giám sát chặt chẽ hơn sau khi bị kiểm duyệt Một nhà đăng ký tên miền Trung Quốc bị chỉ trích lâu dài vì đã phục vụ các tên miền nguy hiểm đã hứa hẹn giám sát chặt chẽ hơn vào thứ ba sau khi bị kiểm duyệt trong một cuộc đàn áp của chính phủ về Internet khiêu dâm.

ĐIều hành đăng ký tên miền của Trung Quốc tuần trước đã trở thành nguồn mới nhất để chỉ trích Xinnet.com, một công ty đăng ký tại Bắc Kinh, khi cơ quan này tăng cường nỗ lực để ngăn chặn thông tin người dùng sai khi được sử dụng để đăng ký tên miền mới. Những lời chỉ trích đến khi cơ quan này cũng có những động thái khác, bao gồm cả việc cấm các cá nhân đăng ký tên miền, dường như là một phần của chiến dịch phát triển của chính phủ chống lại tất cả các hình thức khiêu dâm trực tuyến. các mục đượ

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.

Intel sắp tới " “Bộ vi xử lý Atom là nhằm vào thị trường cấp thấp, và hứa hẹn sẽ cung cấp máy tính xách tay và máy tính xách tay có thể chuyển đổi với thời lượng pin cả ngày với giá ngân sách”, công ty cho biết hôm thứ Tư. nhằm vào thị trường cấp thấp, và hứa hẹn mang đến những chiếc PC và máy tính xách tay lai với thời lượng pin cả ngày với giá ngân sách, công ty cho biết vào thứ tư.

Intel sắp tới " “Bộ vi xử lý Atom là nhằm vào thị trường cấp thấp, và hứa hẹn sẽ cung cấp máy tính xách tay và máy tính xách tay có thể chuyển đổi với thời lượng pin cả ngày với giá ngân sách”, công ty cho biết hôm thứ Tư. nhằm vào thị trường cấp thấp, và hứa hẹn mang đến những chiếc PC và máy tính xách tay lai với thời lượng pin cả ngày với giá ngân sách, công ty cho biết vào thứ tư.

"Chúng tôi nghĩ rằng điều này sẽ mở rộng đáng kể khối lượng kiến ​​trúc Intel- các hệ thống dựa trên, cho cả Windows 8 và các hệ điều hành thay thế, "Kirk Skaugen, tổng giám đốc cho nhóm khách hàng PC của Intel cho biết.