Pratite nas preko RSS-aAdobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust
Vesti, 29.10.2010, 00:42 AM
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader.
Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a.
Kritična ranjivost je otkrivena u Flash Player 10.1.85.3 i ranijim verzijama za Windows, Macintosh, Linux i Solaris; Adobe Flash Player 10.1.95.2 i ranije verzije za Android; i authplay.dll komponentu koja dolazi sa Adobe Reader 9.4 i ranijim 9.x verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.4 i ranijim 9.x verzijama za Windows i Macintosh. Ova ranjivost (CVE-2010-3654) može prouzrokovati pad sistema i potencijalno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom.
Kao privremeno rešenje, kompanija predlaže korisnicima koji su pogođeni ovim propustom da obrišu, preimenuju ili premeste authplay.dll fajl iz Adobe reader i Acrobat 9.x.
Ovo će umanjiti opasnost, ali će korisnici biti suočeni sa pucanjem programa ili porukama o grešci pri otvaranju PDF fajla koji sadrži Flash (SWF) sadržaj.
Authplay.dll koji dolazi Adobe Reader i Acrobat 9.x za Windows se obično nalazi u: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.
Adobe Reader 9.x - Macintosh
Idite u Applications -> Adobe Reader 9 direktorijum
Desni taster miša na Adobe Reader
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Acrobat Pro 9.x - Macintosh
Idite u Applications -> Adobe Acrobat 9 Pro direktorijum
Desni taster miša na Adobe Acrobat Pro
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Adobe Reader 9.x - UNIX
Idite u instalacioni direktorijum Reader-a (obično nazvan Adobe)
U okviru njega pronađite Reader9/Reader/intellinux/lib/ (za Linux) ili Reader9/Reader/intelsolaris/lib/ (za Solaris).
Uklonite biblioteku pod nazivom “libauthplay.so.0.0.0.”
Iz kompanije Adobe se nadaju da će zakrpa za Flash Player biti objavljena do 9. novembra a ažuriranje za Adobe Reader i Acrobat 9.x tokom nedelje od 15. novembra.
Izdvojeno
Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Pratite nas
Nagrade
Prijatelji
