Proof of concept of SMB Zero-Day Exploit Windows 7,8,8.1, 10 - Denial of Service Attack
Masalah keselamatan malang Adobe terus: Symantec hari ini melaporkan bahawa telah menemui serangan baru di alam liar menggunakan PDF jahat yang mensasarkan lubang keselamatan sifar hari dalam Adobe Flash
Symantec mengatakan ia hanya menemui beberapa serangan yang terhad buat masa ini. Risiko baru "bukanlah sesuatu yang kita harus menyebarkan panik yang meluas," kata Marc Fossi, pengurus pembangunan dengan Symantec, "tetapi itu satu lagi sebab untuk berhati-hati."
Serangan yang dilihat sejauh ini menggunakan PDF yang diracun, apabila dibuka, akan memasang malware pada PC mangsa. Tetapi menurut Fossi, penjahat boleh menargetkan kecacatan Flash yang mendasar menggunakan kod pada halaman Web, membolehkan muat turun muat turun yang mensasarkan kecacatan sifar hari, yang boleh dikatakan jenis serangan Internet yang paling berbahaya.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]"Apa yang kita lihat menunjukkan bahawa ia boleh disasarkan dari halaman [Web]," kata Fossi. Serangan sedemikian telah mengucapkan terima kasih belum dilihat, dan setakat ini PDF adalah satu-satunya vektor serangan terhadap kecacatan baru ini.
Symantec mengatakan ia berhubung dengan pasukan PSIRT Adobe, yang lewat malam tadi meletakkan jawatan mengatakan ia "sedar daripada kerentanan yang berpotensi dalam Adobe Reader dan Acrobat 9.1.2 dan Adobe Flash Player 9 dan 10, "tetapi tanpa sebarang butiran lanjut.
Siaran Symantec mengenai penemuan itu memberikan lebih banyak detail mengenai sifat serangan itu, tetapi syarikat itu tidak Belum tahu sebarang penyelesaian atau penyelesaian sementara untuk melindungi terhadap kecacatan baru ini. Satu pilihan boleh menggunakan pembaca PDF alternatif seperti Foxit sehingga patch Adobe tersedia, tetapi berbuat demikian tidak akan melindungi terhadap serangan berasaskan Web jika orang jahat membuat lompatan itu. Menghantar semua muat turun atau lampiran PDF ke Virustotal.com juga boleh meningkatkan peluang anda untuk mengesan serangan yang berpotensi.
Serangan Baru Sasaran Kesilapan IE7
Sesuatu bug yang ditambal hanya minggu lepas di Internet Explorer 7 adalah di bawah serangan. Pastikan anda mempunyai masalah.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Betulkan Kesilapan Lama untuk Menghentikan Serangan Baru
Memastikan anda telah menetapkan lubang keselamatan lama ini akan pergi jauh ke arah memastikan PC anda selamat dari serangan semasa .