Atacuri critice vizeaza Internet Explorer si Adobe Reader
Stiri Botosani Wednesday, 20 January 2010 ActualitateRapoartele preliminare estimeaza ca vulnerabilitatea din Internet Explorer a fost folosita in atacuri concentrate asupra a 34 corporatii importante, inclusiv Google si Adobe. La acest moment, Microsoft a emis o alerta, dar nu exista un patch disponibil pentru aceasta vulnerabilitate. BitDefender a lansat o actualizare de urgenta pentru utilizatorii sai, care intercepteaza si blocheaza codul malitios inainte ca acesta sa afecteze sistemul utilizatorului.
Bresa din Adobe a fost initial descoperita pe 14 decembrie si desi furnizorul a emis un patch pe 12 ianuarie, vulnerabilitatea este inca exploatata la liber. Utilizatorii BitDefender au fost protejati inca din ziua zero datorita detectiei proactive BitDefender asupra intregii familii de troieni care tintesc vulnerabilitati PDF.
Detalii amenintare Internet Explorer:
Cunoscut si sub numele de CVE-2010-0249, atacul asupra Internet Explorer se foloseste de o vulnerabilitate in coruperea memoriei browserului si afecteaza toate versiunile de Internet Explorer mai putin Explorer 5.01 Service Pack 4 pentru Microsoft Windows 2000 Service Pack 4.
Pentru a ataca cu succes o tinta, initiatorul atacului trebuie sa creeze o pagina web malitioasa care sa provoace o eroare in modul in care Internet Explorer proceseaza anumite operatiuni DOM. Pentru a pacali utilizatorii sa viziteze resursa compromisa, atacatorul poate folosi spam prin email, spam in retele de socializare si orice alte mijloace de distributie in masa a mesajelor. Imediat ce documentul este procesat codul malitios injectat va rula si va compromite sistemul. Daca exploit-ul esueaza, atunci se va declansa o conditie denial-of-service. In anumite ipostaze, Internet Explorer poate fi pacalit sa permita executarea codului malitios prin accesarea unui pointer invalid dupa ce un obiect este sters. Desi toate versiunile de Internet Explorer sunt vulnerabile (inclusiv Internet Explorer8 din Windows 7), riscurile sunt mai mici pentru utilizatorii de IE8, deoarece acesta vine cu functia DEP activata implicit.
Detalii amenintare Adobe Reader:
Oficial cunoscuta sub numele de CVE-2009-4324, vulnerabilitatea afecteaza Adobe Reader si Acrobat 9.2, precum si versiunile precedente. Exploatarea cu succes poate determina caderea sistemului si permite atacatorului sa controleze calculatorul victimei, precum si sa lanseze atacuri asupra altor site-uri.
Vulnerabilitatea exploateaza o eroare in implementarea metodei "Doc.media.newPlayer()" JavaScript care corupe memoria cand fisierul PDF special creat este deschis.
Pentru siguranta, BitDfefender recomanda consumatorilor sa descarce, instaleze si actualizeze o suita de securitate antimaiware cu antivirus, antispam, antiphishing si protectie firewall, precum si sa manifeste atentie atunci cand deschid fisiere primite de la persoane necunoscute. Utilizatorii care vor sa stie daca au fost expusi acestor atacuri, pot scana gratuit calculatorul cu BitDefender online scanner.
9am.ro
Spune-ne opinia ta
Vezi alte știri publicate de Stiri Botosani
Festivalul-Concurs de Creație și Interpretare a Piesei de Teatru într-un Act „Mihail Sorbul” și-a desemnat câștigătorii! (foto)
Centrul Judeţean pentru Conservarea şi Promovarea Culturii Tradiţionale Botoşani, cu sprijinul Consiliului Judeţean Botoşani, și în parteneriat cu Primăria Orașului Săveni, a organizat...
Nicolae Ciucă cere demisia premierului Marcel Ciolacu după dezvăluirile privind zborurile private plătite de Nordis!
„Statul român nu poate fi condus de un om fără onoare și fără responsabilitatea necesară la cel mai înalt nivel. Marcel Ciolacu a mințit de mai multe ori cu bună știință. ...
Se caută medici care să profeseze într-o unitate sanitară din Botoșani: Oferta de locuri de muncă transmisă de AJOFM!
3 posturi de medic rezident și 5 de medic specialist sunt scoase la concurs de către Spitalul de Urgență „Mavromati” din Botoșani. Candidații trebuie să fie absolvenți de studii un...
Newsletter
Abonează-te la Newsletter-ul Stiri Botoșani pentru a fi la curent cu cele mai noi știri și reportaje!
© 2024 WEB EMOTION SRL | Toate drepturile rezervate.
Web Emotion, Live.Botosani.ro, Botosani.ro Stiri.Botosani.ro si logo-urile acestora sunt marci inregistrate ale Web Emotion. Toate celelalte marci sunt proprietatea companiilor detinatoare. Reproducerea continutului din acest site este permisa numai cu acordul Web Emotion.
Termeni și condiții | Politica de confidențialitate | Despre Cookie-uri
Pagină generată în 2.31 secunde
Acest website foloseşte cookie-uri pentru a furniza vizitatorilor o experienţă mult mai bună de navigare şi servicii adaptate nevoilor şi interesului fiecăruia. Apăsând Accept sau navigând pe acest website, ești de acord să permiți colectarea de informații prin cookie-uri sau tehnologii similare. Mai multe detalii despre cookie-uri aici