Уязвимость нулевого дня - 0day в WinRAR
Laporan bahawa kelemahan sifar hari dalam Adobe Acrobat dan Adobe Reader sedang dieksploitasi di alam liar telah disahkan oleh Adobe dalam catatan blog. Adobe menjelajah isu ini untuk menentukan bagaimana untuk menampalnya, tetapi anda sendiri sendiri.
Isu ini dilaporkan memberi kesan kepada Adobe Reader, dan Adobe Acrobat - versi 9.2 dan lebih awal.
Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda
Ben Greenbaum, pengurus penyelidikan kanan untuk Symantec Security Response, menerangkan "e-mel Symantec telah melihat sejauh ini menggunakan kejuruteraan sosial yang agak standard untuk mencuba dan memikat pengguna untuk membuka fail PDF yang berniat jahat, yang Symantec mengesan sebagai Trojan.Pidief.H. Symantec mempunyai tandatangan pengesanan antivirus untuk ancaman ini."Trojan Trojan mengeksploitasi kelemahan dalam perisian Adobe untuk membolehkannya memasang komponen malware tambahan dan seterusnya menjejaskan komputer yang lemah. Malware tambahan mungkin berpotensi menjadi apa-apa, tetapi Symantec melaporkan bahawa malware yang paling umum yang dikaitkan dengan ancaman ini sekarang adalah beberapa jenis perisian mencuri maklumat.
The Shadowserver Foundation, organisasi pengawas keselamatan, menulis dalam blog post "We boleh memberitahu anda bahawa eksploit ini adalah di alam liar dan aktif digunakan oleh penyerang dan telah berada di alam liar sejak sekurang-kurangnya 11 Disember 2009. Walau bagaimanapun, jumlah serangan adalah terhad dan kemungkinan besar disasarkan dalam bentuk. menjadi penyebaran lebih luas dalam beberapa minggu akan datang dan malangnya berpotensi menjadi awam sepenuhnya dalam jangka masa yang sama. "
Eksploitasi sebenar bergantung pada JavaScript. Yayasan Shadowserver dan SANS Institute mengesyorkan bahawa anda hanya mematikan pelaksanaan JavaScript dalam perisian Adobe. Dalam produk Adobe anda, pergi ke
Edit - Keutamaan - JavaScript , dan nyahtandakan kotak di sebelah Enable JavaScript. memilih untuk melumpuhkan JavaScript dalam produk Adobe, anda perlu sentiasa berhati-hati dan masuk akal sebelum membuka sebarang lampiran e-mel. Symantec's Greenbaum menegaskan "Secara umum, pengguna harus sangat berhati-hati dengan apa-apa e-mel yang mereka terima daripada pengirim yang tidak dikenali yang mereka tidak mengharapkan Mereka tidak boleh membuka lampiran dari mana-mana e-mel sedemikian."
Greenbaum menambah "Banyak kali, e-mel ini akan cuba menekan pengguna untuk membuka lampiran atau menggunakan taktik menakutkan.Jika pengguna mendapat e-mel dari pengirim yang tidak diketahui yang cuba menekan mereka untuk membuka lampiran, kemungkinan besar bahawa lampiran adalah perisian hasad dan e-mel perlu dihapuskan serta-merta. "
Ikuti langkah berjaga-jaga ini dan pastikan mata anda terbuka untuk kemas kini tidak lama lagi dari Adobe untuk menampal kelemahan.
Tony Bradley tweet sebagai
@PCSecurityNews, dan boleh dihubungi di halaman nya.
Roundup: 4 utilitas sandaran untuk peranti mudah alih untuk menyangkal anda untuk melindungi berharga anda data.
Jika bencana data Microsoft Sidekick telah mengajar kita satu perkara, cadangan itu penting. Walaupun Bahaya subsidiari Microsoft merosakkan, itu tidak bermakna anda tidak boleh bergantung pada perkhidmatan berasaskan awan untuk
IT Melindungi Rangkaian, Tetapi Siapa Melindungi Rangkaian dari IT?
Kajian kaunselor IT dan profesional keselamatan maklumat menggambarkan orang yang diamanahkan untuk melindungi data sensitif dan sulit mungkin menjadi ancaman terbesar.
Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.
ProtonMail Pembekal Perkhidmatan E-mel