Phường Tắt hiện đại PDF Zero-Day Attack

Tác giả: Harry Campbell Những ngày này, các nhà sản xuất phần mềm phổ biến cũng có thể đặt con đực lớn vào sản phẩm của họ. Khi gần như tất cả mọi người sử dụng một chương trình cụ thể, một lỗ hổng bảo mật trong ứng dụng đó lập tức tạo ra một lượng lớn các mục tiêu cho kẻ lừa đảo trực tuyến.

Dưới đây là ví dụ: Tháng này Adobe đã đóng một lỗ hổng trong các chương trình Acrobat và Reader của họ ngay cả khi họ đã Secunia cho biết cuộc tấn công bắt đầu khi nạn nhân mở một tập tin PDF bị bẫy. Lỗ hổng ảnh hưởng đến Adobe Reader 8.0 thông qua 8.1.2, và Reader 7.0.9 và các phiên bản trước đó. Nó cũng ảnh hưởng đến Adobe Acrobat Professional, 3D, và Standard 8.0 thông qua 8.1.2, cũng như 7.0.9 và sớm hơn. Chọn

Kiểm tra Cập nhật dưới trình đơn Trợ giúp của chương trình cho bản vá, hoặc tìm nó tại trang của Adobe Trong khi đó, Microsoft vá Internet Explorer lần nữa, lần này để sửa hai lỗi trong quá trình xử lý Active Scripting của IE. Một lỗi cho phép kẻ tấn công thực hiện một trang Web, khi được xem, có thể ăn cắp dữ liệu từ một trang được mở trong một tab trình duyệt khác - ví dụ như một phiên làm việc ngân hàng trực tuyến

Đối với lỗi khác, một khai thác thành công có thể thỏa hiệp hoàn toàn máy tính của bạn, và bạn có thể bị truy cập chỉ đơn giản bằng cách truy cập vào một trang web bị nhiễm độc, hoặc thậm chí bằng cách sử dụng Windows Instant Messenger.

Các lỗi này ảnh hưởng đến tất cả các phiên bản IE, từ 5,01 trên Windows 2000 SP4 tất cả các cách lên thông qua IE 7 trên Vista SP1. Bạn có thể kéo miếng vá từ trang web của Microsoft hoặc qua Cập nhật Tự động.

IE không phải là trình duyệt duy nhất yêu cầu sửa chữa theo yêu cầu. Apple phát hành Safari 3.1.2 để sửa lỗi "bom thảm", ban đầu cho rằng phần lớn là một điều khó chịu cho đến khi nhà nghiên cứu Aviv Raff phát hiện ra một cách để kết hợp nó với một lỗi Windows để tạo ra một mối đe dọa nghiêm trọng. Apple có thể cung cấp QuickTime 7.5, trong đó có 5 lỗi khó chịu. Một số lỗ hổng ảnh hưởng đến Windows Vista, một số gói dịch vụ XP Service Pack 2 (SP2) và một số OS X. Nhắc qua một trang web có tệp QuickTime chứa hình ảnh PICT rigged, âm thanh được mã hoá AAC hoặc video của Indeo và bạn sẽ bị đánh. Các bản sửa lỗi từ trang của Apple, hoặc từ Apple Software Update.

DirectX Fixes

Tiếp theo là hai lỗi trong DirectX (phiên bản 7 và 8.1 đối với Windows 2000, cũng như các phiên bản 9 và 10 cho các phiên bản Windows mới hơn) mà xử lý đa phương tiện cho Windows. Nhấp vào liên kết cho một video bị mắc kẹt trong bẫy để nhắm mục tiêu đến những lỗ hổng đầu tiên, và bạn có thể bị la hét thay vì luồng trực tuyến.

Nguy cơ khác sẽ chạm tới sự tương tác Media Synchronized Accessible Media Interchange (SAMI), cho phép thêm phụ đề chi tiết các tập tin đa phương tiện. Một lần nữa, bạn có thể bị đâm bằng cách truy cập vào một trang web bị ngộ độc hoặc mở một tập tin đính kèm e-mail bị ô nhiễm. Cả hai lỗi đều ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Windows, bao gồm Windows 2000 SP4, XP SP2 và SP3, và Vista và Vista SP1.

Nếu bạn chưa có bản sửa lỗi (sửa lại cả hai lỗi) được cài đặt tự động, sửa chữa, cũng như thêm thông tin, từ trang web của Microsoft.

Bugged?

Tìm lỗi phần cứng hoặc phần mềm? Gửi cho chúng tôi một e-mail trên đó tới [email protected].