12/07/11 13:38
(http://www.kaldata.com/)
(http://www.kaldata.com/)
Нова критична уязвимост в Adobe Reader и Acrobat
Компанията Adobe Systems потвърди днес наличието на новооткрита уязвимост тип "zero-day" в софтуера Adobe Reader. Бъгът вече е "приет на въоръжение" от интернет-престъпниците. В изявление на Adobe се казва, че компанията ще пусне кръпка за Windows-базираните версии на Reader и Acrobat 9 до края на следващата седмица. Ще припомним, че във вторник Microsoft също ще пусне ежемесечната порция ъпдейти за своите продукти. Според описанието на Adobe, критичната уязвимост е била открита в Adobe Reader X 10.1.1 и по-ранните му версии за Windows и Mac, както и в Adobe Reader 9.6 за всички поддържани операционни системи (Unix, Windows, Mac). Уязвимостта позволява препълване на системния буфер и евентуално получаване на контрол над системата чрез прихващане на файловете на потребителя. Засега компанията е публикувала бюлетин за безопасност по повод откритата уязвимост. В бюлетина се казва, че към днешна дата използването на дупката в сигурността има много ограничен и целенасочен характер. Повечето опити за атаки са регистрирани в Reader 9.6 за Windows. Самата компания определя бъга като "U3D memory corruption vulnerability". U3D представлява технологията Universal 3D и файлов формат за съхраняване на триизмерни графични данни. Уязвимостта се дължи на това, че хакерите създават специфично зловредно U3D съдържание, чието изпълнение предизвиква препълване на системния буфер. Ще отбележим, че първи за откритата уязвимост алармираха техническите специалисти на компаниите Lockheed Martin и Mitre, където U3D се използва за триизмерно моделиране съхранение на данни. От Lockheed заявяват, че са открили дупката в сигурността, работейки над изтребителите F-22 Raptor и F-35 Lightning II; от Mitre - по време на работа с данни на Федералната авиационна администрация на САЩ. През месец май тази година Lockheed вече стана жертва на сложна хакерска атака.Прочети цялата новина
Публикувана на 12/07/11 13:38 http://www.kaldata.com/66400/Нова-критична-уязвимост-в-Adobe-Reader-и-Acrobat.html
Свързани новини:
- И Видин обявява грипна епидемия
- Без безплатни бързи тестове за грип
- Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
- Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
- Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
- Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
- Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва
- Алберт Попов спечели втория слалом за ФИС
- Паредес се отдалечава от ПСЖ
- Прекратиха търсенето на самолета със Сала поне за днес
- Погба носи тузарски костюм със своите инициали
- Зафиров: Цената на Неделев е висока
- Емери: Арсенал работи по трансфера на Суарес
- Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител
Виж всички новини от 2011/12/07