WannaCry Ransomware Infects the World - Threat Wire
Pasukan tindak balas keselamatan Adobe Systems sedang bergegas untuk membetulkan satu bug yang baru didedahkan dalam perisian Illustratornya, walaupun ia menyediakan patch keselamatan lain untuk minggu depan.
Pada hari Selasa, seorang hacker yang tidak dikenali menyiarkan bukti serangan konsep, menunjukkan bagaimana kelemahan Illustrator boleh dimanfaatkan untuk menjalankan perisian tanpa kebenaran pada komputer mangsa. Adobe mengatakan pada hari Selasa bahawa ia sedang menyiasat serangan itu, tetapi tidak jelas apabila syarikat perisian akan membetulkan masalah tersebut.
Untuk serangan ini untuk berfungsi, pengguna mesti membuka fail Encapsulated PostScript (.eps) yang jahat dengan menggunakan Illustrator, Adobe kata dalam catatan blog
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Oleh kerana kod serangan ini kini awam dan tersedia untuk penjenayah siber, cacat ini menjadi isu yang serius.
Walau bagaimanapun, Pengarah Produk Keselamatan Adobe, Brad Arkin, pada Selasa mengatakan bahawa pasukannya belum mengesahkan bahawa serangan tersebut boleh digunakan untuk memasang virus pada komputer. "Kami telah mencetuskan kemalangan pada sekurang-kurangnya satu versi dan platform," katanya. "Sebaik sahaja kami mendapat semua butiran kami bersama-sama, kami akan melakukan nasihat."
Penjual keselamatan Secunia mengatakan cacat wujud dalam Illustrator Creative Suite versi 13 dan 14, dan versi lain produk mungkin terjejas.
Sementara itu, Adobe merancang untuk menetapkan pepijat kritikal lain dalam perisian Flash Player pada hari Selasa. Kemas kini ini tidak berkaitan dengan isu Illustrator dan telah dijadualkan sebelum ini, kata Arkin. "Setakat yang dapat kita katakan, bug [Illustrator] tidak ada hubungannya dengan Flash Player."
Kemaskini Flash Player Selasa jatuh pada hari yang sama bahawa Microsoft merancang untuk mengeluarkan enam kemas kini keselamatan untuk Windows, Office dan Internet Explorer, termasuk patch untuk kelemahan yang didedahkan secara umum di Internet Explorer.
Berikutan pembaikan pepijat pada hari Selasa, set seterusnya bagi kemas kini keselamatan yang dijadwalkan Adobe untuk perisian Reader dan Acrobatnya adalah pada 12 Januari.
Kod Serangan Dikeluarkan untuk Serangan DNS Baru
Kod serangan telah dikeluarkan untuk kecacatan utama dalam perisian DNS Internet.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Tahun Baru, Serangan Baru Melawan Adobe Zero-Day
Pusat Storm Internet melaporkan mencari serangan canggih menggunakan fail .pdf yang berjalan selepas