therunofsummer
Однажды после предупреждения о новой атаке на его программное обеспечение Reader и Acrobat, Adobe выпустила совет по безопасности во вторник, предлагая пользователям некоторые советы по устранению проблемы.
Эксперты по безопасности говорят, что недостаток заключается в том, что программное обеспечение Adobe выполняет код JavaScript, и Adobe предложила несколько обходных решений в своем совете, чтобы помочь пользователям избежать взлома атаки.
Самый простой способ - отключить JavaScript в Reader и Acrobat. Эксперты по безопасности уже давно рекомендуют этот вариант, поскольку ряд атак Adobe уже зависит от использования JavaScript. Чтобы отключить JavaScript, выберите «Редактировать»> «Установки», а затем выберите категорию JavaScript. В этом случае пользователи могут снять флажок «Разрешить использование Acrobat JavaScript».
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Преступники отправляют вредоносные файлы PDF с пятницы, включая этот новый код атаки, но эти атаки не были широко распространены. Однако эксперты по безопасности опасаются, что по мере распространения информации об ошибках эти атаки станут серьезной проблемой.
Несколько хакерских сайтов во вторник заявили, что опубликовали образцы атаки, а это значит, что код вскоре может быть поднят даже больше, чем преступники.
«Это законно и очень плохо», - заявила волонтер группы сторонников вредоносных программ Shadowserver в своем сообщении на своем веб-сайте в конце понедельника.
Недостаток заключается в текущей версии Adobe Reader на Windows, Macintosh и Unix. Компьютеры Macintosh и Unix будут разбиваться, когда они попытаются открыть вредоносные файлы, но эксперты по безопасности и другие эксперты по безопасности говорят, что до сих пор код атаки работает только в некоторых версиях Windows. По словам Adobe, это повлияло на старые версии Reader и Adobe Acrobat.
В Windows Vista и Windows 7 используется технология предотвращения выполнения данных, которая предотвращает атаку от чего-то большего, чем сбой чтения, отметил Adobe.
Adobe не говорит, когда он будет исправлять проблему, но следующий набор исправлений Reader и Acrobat должен состояться 12 января.
Код атаки, выпущенный для новой атаки DNS
Код атаки был выпущен для серьезной ошибки в DNS-программном обеспечении Интернета.
Что такое атаки Clickjacking? Советы по защите и предотвращению
Clickjacking - это злонамеренное действие, в котором вредоносные ссылки скрыты за подлинными кнопками или ссылками для кликов, что позволяет пользователям активировать неправильное действие щелчком.
Удаленные атаки на выполнение кода и шаги по предотвращению
Удаленное выполнение кода (RCE) используется хакерами для удаленного выполнения кода, используя уязвимость в компьютерной системе.