Pratite nas preko RSS-aAdobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust
Vesti, 29.10.2010, 01:42 AM
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader.
Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a.
Kritična ranjivost je otkrivena u Flash Player 10.1.85.3 i ranijim verzijama za Windows, Macintosh, Linux i Solaris; Adobe Flash Player 10.1.95.2 i ranije verzije za Android; i authplay.dll komponentu koja dolazi sa Adobe Reader 9.4 i ranijim 9.x verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.4 i ranijim 9.x verzijama za Windows i Macintosh. Ova ranjivost (CVE-2010-3654) može prouzrokovati pad sistema i potencijalno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom.
Kao privremeno rešenje, kompanija predlaže korisnicima koji su pogođeni ovim propustom da obrišu, preimenuju ili premeste authplay.dll fajl iz Adobe reader i Acrobat 9.x.
Ovo će umanjiti opasnost, ali će korisnici biti suočeni sa pucanjem programa ili porukama o grešci pri otvaranju PDF fajla koji sadrži Flash (SWF) sadržaj.
Authplay.dll koji dolazi Adobe Reader i Acrobat 9.x za Windows se obično nalazi u: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.
Adobe Reader 9.x - Macintosh
Idite u Applications -> Adobe Reader 9 direktorijum
Desni taster miša na Adobe Reader
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Acrobat Pro 9.x - Macintosh
Idite u Applications -> Adobe Acrobat 9 Pro direktorijum
Desni taster miša na Adobe Acrobat Pro
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Adobe Reader 9.x - UNIX
Idite u instalacioni direktorijum Reader-a (obično nazvan Adobe)
U okviru njega pronađite Reader9/Reader/intellinux/lib/ (za Linux) ili Reader9/Reader/intelsolaris/lib/ (za Solaris).
Uklonite biblioteku pod nazivom “libauthplay.so.0.0.0.”
Iz kompanije Adobe se nadaju da će zakrpa za Flash Player biti objavljena do 9. novembra a ažuriranje za Adobe Reader i Acrobat 9.x tokom nedelje od 15. novembra.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje
DDoS napadi na Pirate Bay, sajt nedostupan, počinioci nepoznati
.jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme... Dalje