Adobe Reader, IE 7 Holes Under Attack

Если бы вы были интернет-жуликом, следующий элемент был бы музыкой для ваших ушей: недостаток нулевого дня - дыра в безопасности без исправления, доступного до того, как атаки могут быть запущены - существует в Adobe Reader и Acrobat, и их можно использовать отравленный файл PDF, пытаясь захватить уязвимый компьютер.

Как сообщалось Symantec в феврале, мошенники попали в эту уязвимость с помощью небольших атак, которые отправляют PDF-вложения по электронной почте для конкретных целей. Adobe утверждает, что к моменту, когда вы это прочитаете, патч должен быть готов к версии 9 обеих программ, с исправлениями для более ранних версий. Прочитайте предупреждение Adobe и получите ссылку на возможные исправления.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Word Docs Target IE 7

Плохие парни пошли после ошибки в Internet Explorer 7 a через неделю после того, как Microsoft распространила исправление. Эти атаки использовали вредоносный документ Word, но Internet Storm Center предупредил, что мошенники также могут добавить скрытый код на захваченный веб-сайт, чтобы создать атаку при загрузке диска. Вы можете заблокировать патч для этого недостатка браузера с помощью автоматического обновления, или вы можете его загрузить.

Та же патч-партия от Microsoft устраняет уязвимость безопасности в программном обеспечении диаграмм Visio компании; атака через это отверстие может быть запущена, если вы откроете взломанный файл Visio.

Между тем, Mozilla зафиксировала шесть дыр в безопасности в своем браузере Firefox, один из которых считался критическим. У Firefox версии 3.0.6 и более поздних версий есть исправления; нажмите Справка, проверьте наличие обновлений, чтобы убедиться, что у вас установлена ​​последняя версия. Тот же самый критический недостаток может попасть в программу электронной почты Thunderbird, если Java-Script включен для электронной почты (он отключен по умолчанию и не рекомендуется Mozilla). Версия 2.0.0.21 закрывает отверстие.

Mayhem файла

Если вы используете RealPlayer RealNetworks, остерегайтесь риска, связанного с искаженными файлами видеозаписи (IVR). По словам охранной компании Fortinet, просто предварительный просмотр отравленного файла IVR в проводнике Windows может позволить атакующему выполнить любую команду на уязвимом ПК. Версии с 11 по 11,04 подвергаются риску, а 11,05 и более лет не затрагиваются. Проверьте свою версию, нажав Справка, О RealPlayer, и, если нужно, нажмите для обновления.

Наконец, пользователи OpenOffice должны знать, что установка по умолчанию последней версии пакета обновления (3.0. 1) добавляет старую, небезопасную версию Sun's Java (Java 6 Update 7). В соответствии с Washington Post,, которая первоначально сообщила об этой проблеме, пакет должен отлично работать с последней версией Java 6 Update 12; удалите старые версии Java и установите новый. Вы также можете прочитать исходный отчет. Перед тем, как вы это прочитаете, команда OpenOffice должна иметь новую версию (с обновленной версией Java), а также вы можете установить установку без Java без одноранговой загрузки.