Siguri

Shënjestër e hakerëve: Adobe Reader i mbushur me lëshime

Mar 9 2010
0 Shpërndarje
Shënjestër e hakerëve: Adobe Reader i mbushur me lëshime

Vrimat në aplikacionet Adobe PDF janë pothuajse nën sulme konstante gjatë këtyre ditëve, duke shtyrë një udhëheqës të hulumtimeve të antivirusëve, Mikko Hypponen nga F-Secure, që t’i quajë ato “Internet Exploreri i ri”, një referencë e ditëve të sotme kur IE6 ishte një shënjestër qejfi. Hypponen më tej sugjeron ta braktisni lexuesin në fjalë për një alternativë tjetër pa pagesë (shikoni pdfreaders.org).

Nëse vazhdoni të përdorni Adobe Reader apo Acrobat, ndalni JavaScript (ashtu siç rekomandon Adobe) për të ndihmuar në mbrojtjen kundër dobësive të sigurisë ende të paarnuara, të cilat janë të pranishme në të gjitha versionet e këtij programi; klikoni Edit – Preferences, zgjidhni JavaScript në anën e majtë dhe largoni shenjën nga kutia Enable Acrobat JavaScript. Adobe ende nuk ka dhënë ndonjë lajm për shpalosjen e ndonjë arnimi, por ju mund të merrni më shumë detaje pranë find.pcworld.com/62870.

Office mbyll vrimat
Microsoft-i ka lëshuar arnime për vrimat në Excel dhe Word nga sulmet zero ditore, por njerëzit e këqij janë duke shkuar prapa një lëshimi tjetër zero-ditë (zero-day) në PowerPoint.
Microsoft e liston arnimin Excel si kritik për Office 2000; është i rëndësishëm për 2003 dhe 2007, gjithashtu edhe për Office 2004 dhe 2008 për Mac dhe Office Excel Viewer. Sigurohuni që i keni marrë këto arnime përmes Automatic Updates. Për detaje të plota, shikoni buletinin pranë find.pcworld.com/62871.
Arnimi i Word-it është gjithashtu kritik për Office 2000 dhe i rëndësishëm për Office 2002 dhe Office Converter Pack, edhe për WordPad në Windows XP, Windows 2000 dhe Windows Server 2003 (find.pcworld.com/62873).
Një shkarkim keqbërës apo një shtesë nga e-maili mund t’i sulmojë këto vrima.

Sulmohet PowerPoint

Megjithëse sulmuesit janë duke sulmuar vrimën e lartpërmendur në PowerPoint, gjatë kohës së shkrimit të kësaj teme nuk ka ende asnjë arnim. Office 2000, 2002 dhe 2003 janë që të gjithë në rrezik, ashtu siç është edhe Office 2004 për Mac (informacione shtesë në find.pcworld.com/62784).
DirectX gjithashtu ka pasur një arnim, tek Windows 2000, XP dhe Server 2003. Skedarët Malicious Motion JPEG (MJPEG) mund të kenë si objektiv këtë lëshim. Shikoni find.pcworld.com/62875.
Një arnim tjetër që patjetër duhet ta keni ndikon te Shërbimet e Microsoft Windows HTTP, që mund të jenë objektiv i web faqeve keqbërëse. MS09-013 (find.pcworld.com/62876) është kritik për Windows 2000, XP, Server 2003, Vista dhe Server 2008.

Arnime për IE, Firefox
Një dobësi e tanishme në IE6 dhe IE7 do të mund t’ju sulmonte nëse ju shikoni një web faqe të infektuar. Për IE6, vrima është kritike në Windows XP dhe e rëndësishme në Server 2003. Për IE7, është kritike në XP dhe Vista dhe e rëndësishme në Server 2003 dhe Server 2008 (shikoni find.pcworld.com/62877 për më shumë detaje).
Ndërkohë, Firefox ka nxjerrë dy azhurnime (dy versione 3.0.9 dhe 3.0.10) për të arnuar lëshimet kritike që mund të lejojnë një bllokim të poshtër të shfletuesit dhe të mundësojnë sulme ndaj kompjuterit të viktimës. Klikoni Help-Check for Updates.

Lajmet e fundit>