The ULTIMATE Guide to ADOBE ANIMATE CC! (AKA Flash) - Tutorial
Adobe'nin PDF okuma yazılımındaki tehlikeli ve kayıtsız bir güvenlik açığı, daha önce gerçekleşmiş olandan çok daha uzun bir süredir olmuştur.
İlk olarak geçtiğimiz hafta bildirilen hata, kullanımı kolay olduğu ve beklenmediği için endişeye neden oldu. Adobe tarafından birkaç hafta boyunca yamalı. Symantec, Adobe'ye Akrobat ve Okuyucu yazılımında yer alan ve 12 Şubat'taki kusur hakkında verdiği demeçte, ancak Pazartesi günü güvenlik sağlayıcısı olan Sourcefire, kötü amaçlı yazılımlar veritabanının analizinin saldırganların aslında altıdan fazla saldırıya uğradığını gösterdiğini söyledi
Sourcefire, 9 Ocak'a dayanan örnekleri buldu, Sourcefire'ın güvenlik açığı araştırması kıdemli yöneticisi Matt Watchinski.
[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Bugüne kadar, Böcek, özel olarak hedeflenen bireylere karşı küçük ölçekli saldırılarda kullanılmıştır. Symantec, sadece 100 saldırıyı izlediğini, ancak saldırıları patlak veren bir saldırı kodu olarak kamuoyuna duyurulduğunu söylüyor. Hata, hem Mac hem de Windows kullanıcılarını etkiliyor.
Sourcefire, Pazartesi günü, Web sitesinde yayınlanan hatayı analiz ederek, k'sOSe adlı bir hackerın, hatayı sömüren, genel bir kavram saldırısı kanıtı oluşturmasına yardımcı olduğunu belirtti.
"Shadowserver Vakfı" nın kurucusu olan Andre DiMino, geçen Perşembe günü ilk defa kusuru bildiren örgütten "Daha fazla istismar kodu ortaya çıkmaya başlıyoruz.
" Geçen hafta bu gelişmiş bacaklar "diye ekledi. mesaj görüşmesi. "Bence bu güvenlik açığından ve Sourcefire'dan yararlanarak, güvenlik açığından etkilenenler blog yazdı."
Güvenlik açığı, Adobe'nin JBIG veri sıkıştırma algoritması kullanılarak biçimlendirilmiş dosyaları açmasıdır. Adobe, hatayı 11 Mart'a kadar uzatmayı planladığını, ancak bu arada Sourcefire'ın da sorunu gideren desteklenmeyen bir yama yayınladığını söyledi.
Güvenlik uzmanları, kullanıcıların Adobe yazılımlarında JavaScript'i devre dışı bırakarak saldırıyı azaltabileceğini söylüyor. Bu, betik yazılımına dayanan kurumsal uygulamaları bozabilir.
Çin Ekibi Yanlışlıkla Saldırıya Uğradı IE7 Exploit
GÜNCELLEME: Çin güvenlik araştırmacıları, Microsoft'un Internet Explorer 7'deki eşi görülmeyen bir güvenlik açığından yararlanarak bir PC'yi hacklemek için kodu serbest bıraktılar
Çin'de Saldırıya Uğradı Çin Devletine Bağlı Microblog Hizmeti, Fırlatıldı
Çin'de hükümete bağlı bir haber sitesi tarafından sunulan Twitter stili bir servis saldırıya uğradı ve gitti Çevrimdışı.
Atomik Enerji Ajansı sunucusu saldırıya uğradı: Talepler yapıldı, ya da
Bir grup bilgisayar korsanıyla çalışan uzmanların e-posta iletişim bilgileri sızdırıldı. Uluslararası Atom Enerjisi Ajansı (IAEA) ajansın sunucularından birine girdikten sonra.