Arrival at Kraghammer | Critical Role: VOX MACHINA | Episode 1
Adobes unglückliche Sicherheitsprobleme gehen weiter: Symantec hat heute einen neuen Angriff in der Wildnis mit bösartigen PDFs entdeckt, die auf eine Zero-Day-Sicherheitslücke in Adobe Flash zielen.
Symantec hat nur eine begrenzte Anzahl von Angriffen gefunden vorerst. Das neue Risiko "sollten wir nicht weit verbreitete Panik verbreiten", sagt Marc Fossi, Entwicklungsleiter bei Symantec, "aber es ist ein weiterer Grund, vorsichtig zu bleiben."
Die bisherigen Angriffe verwenden ein vergiftetes PDF, wenn es geöffnet wird, wird Malware auf einem Opfer-PC installiert. Fossi zufolge könnten Gauner den zugrundeliegenden Flash-Fehler mithilfe von Code auf einer Webseite anvisieren, was einen Drive-by-Download ermöglicht, der auf einen Zero-Day-Fehler abzielt, wohl die gefährlichste Art von Internetangriffen.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]"Was wir gesehen haben, deutet darauf hin, dass es von einer [Web] -Seite aus gezielt werden könnte", sagt Fossi. Solche Angriffe wurden glücklicherweise noch nicht gesehen, und bis jetzt sind PDFs der einzige Angriffsvektor gegen diesen neuen Fehler.
Symantec sagt, dass es mit dem PSIRT-Team von Adobe in Verbindung steht, das gestern Abend einen Beitrag veröffentlicht hat einer potenziellen Sicherheitslücke in Adobe Reader und Acrobat 9.1.2 und Adobe Flash Player 9 und 10, "aber ohne weitere Details.
Symantecs Post auf der Entdeckung bietet viel detailliertere Informationen über die Art des Angriffs, aber das Unternehmen tut dies nicht Es gibt noch keine Problemumgehung oder temporäre Korrektur, um sich vor diesem neuen Fehler zu schützen. Eine Option könnte darin bestehen, einen alternativen PDF-Reader wie Foxit zu verwenden, bis ein Adobe-Patch verfügbar ist, aber dies würde nicht gegen einen webbasierten Angriff schützen, wenn die bösen Jungs diesen Sprung machen. Durch das Senden aller PDF-Downloads oder -Anhänge an Virustotal.com können Sie Ihre Chancen auf einen potenziellen Angriff verbessern.
Vodafone geht nach dem Kauf der lokalen Telekom nach Ghana
Vodafone erwirbt 70 Prozent der Anteile an Ghana Telecom für 900 Millionen US-Dollar Regierung meldete am ...
Microsoft: "Bild nach oben" Patent geht über das Offensichtliche hinaus
Das Patent von Microsoft ist komplizierter als einige Kommentatoren es gemacht haben , sagt das Unternehmen.
Windows Azure geht nach Early Adopters zurück
Das Cloud-Computing-Netzwerk von Microsoft stürzt am Wochenende fast 24 Stunden ab