Pratite nas preko RSS-aAdobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust
Vesti, 29.10.2010, 00:42 AM
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader.
Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a.
Kritična ranjivost je otkrivena u Flash Player 10.1.85.3 i ranijim verzijama za Windows, Macintosh, Linux i Solaris; Adobe Flash Player 10.1.95.2 i ranije verzije za Android; i authplay.dll komponentu koja dolazi sa Adobe Reader 9.4 i ranijim 9.x verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.4 i ranijim 9.x verzijama za Windows i Macintosh. Ova ranjivost (CVE-2010-3654) može prouzrokovati pad sistema i potencijalno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom.
Kao privremeno rešenje, kompanija predlaže korisnicima koji su pogođeni ovim propustom da obrišu, preimenuju ili premeste authplay.dll fajl iz Adobe reader i Acrobat 9.x.
Ovo će umanjiti opasnost, ali će korisnici biti suočeni sa pucanjem programa ili porukama o grešci pri otvaranju PDF fajla koji sadrži Flash (SWF) sadržaj.
Authplay.dll koji dolazi Adobe Reader i Acrobat 9.x za Windows se obično nalazi u: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.
Adobe Reader 9.x - Macintosh
Idite u Applications -> Adobe Reader 9 direktorijum
Desni taster miša na Adobe Reader
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Acrobat Pro 9.x - Macintosh
Idite u Applications -> Adobe Acrobat 9 Pro direktorijum
Desni taster miša na Adobe Acrobat Pro
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Adobe Reader 9.x - UNIX
Idite u instalacioni direktorijum Reader-a (obično nazvan Adobe)
U okviru njega pronađite Reader9/Reader/intellinux/lib/ (za Linux) ili Reader9/Reader/intelsolaris/lib/ (za Solaris).
Uklonite biblioteku pod nazivom “libauthplay.so.0.0.0.”
Iz kompanije Adobe se nadaju da će zakrpa za Flash Player biti objavljena do 9. novembra a ažuriranje za Adobe Reader i Acrobat 9.x tokom nedelje od 15. novembra.
Izdvojeno
Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija
Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje
Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga
Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje
Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea
iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje
Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti
Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje
Zašto je lozinka ''123456'' vrlo loša ideja
U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje