Pratite nas preko RSS-aAdobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust
Vesti, 29.10.2010, 00:42 AM
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader.
Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a.
Kritična ranjivost je otkrivena u Flash Player 10.1.85.3 i ranijim verzijama za Windows, Macintosh, Linux i Solaris; Adobe Flash Player 10.1.95.2 i ranije verzije za Android; i authplay.dll komponentu koja dolazi sa Adobe Reader 9.4 i ranijim 9.x verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.4 i ranijim 9.x verzijama za Windows i Macintosh. Ova ranjivost (CVE-2010-3654) može prouzrokovati pad sistema i potencijalno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom.
Kao privremeno rešenje, kompanija predlaže korisnicima koji su pogođeni ovim propustom da obrišu, preimenuju ili premeste authplay.dll fajl iz Adobe reader i Acrobat 9.x.
Ovo će umanjiti opasnost, ali će korisnici biti suočeni sa pucanjem programa ili porukama o grešci pri otvaranju PDF fajla koji sadrži Flash (SWF) sadržaj.
Authplay.dll koji dolazi Adobe Reader i Acrobat 9.x za Windows se obično nalazi u: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.
Adobe Reader 9.x - Macintosh
Idite u Applications -> Adobe Reader 9 direktorijum
Desni taster miša na Adobe Reader
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Acrobat Pro 9.x - Macintosh
Idite u Applications -> Adobe Acrobat 9 Pro direktorijum
Desni taster miša na Adobe Acrobat Pro
Odaberite Show Package Contents
Idite u Contents -> Frameworks direktorijum
Obrišite ili premestite AuthPlayLib.bundle fajl
Adobe Reader 9.x - UNIX
Idite u instalacioni direktorijum Reader-a (obično nazvan Adobe)
U okviru njega pronađite Reader9/Reader/intellinux/lib/ (za Linux) ili Reader9/Reader/intelsolaris/lib/ (za Solaris).
Uklonite biblioteku pod nazivom “libauthplay.so.0.0.0.”
Iz kompanije Adobe se nadaju da će zakrpa za Flash Player biti objavljena do 9. novembra a ažuriranje za Adobe Reader i Acrobat 9.x tokom nedelje od 15. novembra.
Izdvojeno
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera
Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje
I hakeri strahuju od AI-ja: Kriminalci brinu da bi mogli da ostanu bez „posla“
Sajber kriminalci imaju izgleda iste brige kao i mnogi zaposleni na legalnim poslovima - da bi veštačka inteligencija mogla da ih ostavi bez posla. ... Dalje
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Pratite nas
Nagrade
Prijatelji
