How to Drawing illustration without drawing pad, only pencil and mouse (with English Sub)
Команда реагирования безопасности Adobe Systems пытается взломать исправленную недавно обнаруженную ошибку в своем программном обеспечении Illustrator, даже когда она готовит очередной патч безопасности на следующей неделе.
Во вторник неопознанный хакер опубликовал доказательство концепции атаки, показывая, как уязвимость Illustrator может быть использована для запуска несанкционированного программного обеспечения на компьютере жертвы. Adobe заявила во вторник, что она расследует атаку, но неясно, когда компания-разработчик программного обеспечения исправит проблему.
Чтобы эта атака работала, пользователи должны открыть вредоносный файл Encapsulated PostScript (.eps) в Illustrator, Adobe говорится в сообщении в блоге.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Поскольку этот код атаки теперь является общедоступным и доступен кибер-преступникам, этот недостаток может стать серьезной проблемой.
Тем не менее, директор Adobe по безопасности продуктов Брэд Аркин заявил во вторник, что его команда еще не подтвердила, что атака может быть использована для установки вируса на компьютер. «Мы смогли вызвать крах по крайней мере на одной версии и платформе», - сказал он. «Как только мы получим все наши детали вместе, мы сделаем консультацию».
Поставщик безопасности Secunia говорит, что недостаток существует в Illustrator Creative Suite версии 13 и 14 и что могут пострадать другие версии продукта.
Между тем, Adobe планирует исправить другие критические ошибки в своем программном обеспечении Flash Player во вторник. Это обновление не связано с проблемой Illustrator и ранее было запланировано, сказал Аркин. «Насколько мы можем судить, ошибка [Illustrator] абсолютно не связана с Flash Player.»
Обновление Flash Player во вторник относится к тому же дню, когда Microsoft планирует выпустить шесть обновлений безопасности для Windows, Office и Internet Explorer, в том числе патч для общедоступной уязвимости в Internet Explorer.
После исправления ошибок во вторник очередной набор запланированных обновлений безопасности для программного обеспечения Reader и Acrobat от Adobe должен состояться 12 января.
Следите за атакой IE Zero-Day
Пока еще нет исправления для последней атаки против браузера Microsoft.
Веб-сайт президента Грузии упал под атакой DDOS
Веб-сайт президента Грузии был отключен от сети с помощью распределенного отказа от обслуживания в выходные дни.
Adobe Reader под атакой Zero-Day
Интернет-мошенники используют электронную почту .pdf, чтобы использовать новый недостаток нулевого дня в Adobe Reader и Acrobat и установить трояна.