Help! PDF changes won't save! - How to make your PDFs editable and savable
Symantec cho biết họ đã phát hiện ra một cuộc tấn công mới trong tự nhiên bằng cách sử dụng các tệp PDF độc hại nhắm vào lỗ hổng bảo mật zero-day trong Adobe Flash. trong thời gian này. Rủi ro mới "không phải là một cái gì đó chúng ta nên gieo rắc hoảng sợ hãi", Marc Fossi, quản lý phát triển của Symantec nói, "nhưng nó là một lý do khác để thận trọng."
Các cuộc tấn công cho đến nay sử dụng một PDF bị nhiễm độc, khi được mở, sẽ cài đặt phần mềm độc hại trên máy tính nạn nhân. Nhưng theo Fossi, những kẻ lừa đảo có thể nhắm tới lỗ hổng Flash cơ bản bằng cách sử dụng mã trên một trang web, cho phép một ổ đĩa tải xuống nhắm vào một lỗ hổng zero-day, được cho là kiểu tấn công Internet nguy hiểm nhất. [Đọc thêm: Cách loại bỏ phần mềm độc hại khỏi PC Windows]
"Những gì chúng tôi thấy cho thấy nó có thể được nhắm mục tiêu từ trang [Web]", Fossi nói. Các cuộc tấn công như vậy đã may mắn chưa được nhìn thấy, và cho đến nay PDF là vector tấn công duy nhất chống lại lỗ hổng mới này.
Symantec cho biết họ đang liên lạc với nhóm PSIRT của Adobe, đêm cuối cùng đã đưa ra một bài viết. của một lỗ hổng tiềm năng trong Adobe Reader và Acrobat 9.1.2 và Adobe Flash Player 9 và 10, "nhưng không có thêm chi tiết.Bài đăng của Symantec trên khám phá cung cấp nhiều chi tiết hơn về bản chất của cuộc tấn công, nhưng công ty không chưa biết cách giải quyết hoặc sửa chữa tạm thời để bảo vệ chống lại lỗ hổng mới này. Một lựa chọn có thể là sử dụng trình đọc PDF thay thế như Foxit cho đến khi có bản vá Adobe, nhưng làm như vậy sẽ không bảo vệ chống lại tấn công dựa trên web nếu kẻ xấu thực hiện bước nhảy đó. Gửi tất cả các bản tải xuống hoặc tệp đính kèm PDF tới Virustotal.com cũng có thể cải thiện cơ hội phát hiện một cuộc tấn công tiềm năng của bạn.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Các nhà nghiên cứu làm cho cuộc tấn công của Twitter tấn công vào Twitter có thể khiến nó dễ bị tấn công virus lan rộng.
Một cuộc tấn công Twitter mới mà họ nói có thể lan truyền virút, giống như một con sâu trên dịch vụ microblogging.
Một bước đột phá khác cho nỗ lực chống sao chép lậu của Trung Quốc. đã ký một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty trước đó bị buộc tội lưu trữ liên kết đến tải nhạc bất hợp pháp. một thỏa thuận cấp phép âm nhạc cho một công ty Internet Trung Quốc để đổi lấy tiền bản quyền, sau khi công ty đã bị buộc tội lưu trữ các liên kết tải nhạc bất hợp pháp. .com, theo một bài đăng thứ hai trên trang web của Tòa án Tối cao Bắc Kinh. Các
Các công ty thu âm trước đó đã đệ đơn kiện Sohu, cáo buộc rằng dịch vụ tìm kiếm của họ cung cấp các liên kết đến tải nhạc lậu. Tuy nhiên, bắt đầu từ tháng 8 năm 2010, tòa án Bắc Kinh đã làm việc để môi giới một thỏa thuận giữa các công ty.
