Nouvelle attaque de type Zero-Day contre Adobe® Reader
Symantec kahapon nakumpirma na ang isang bagong zero-araw na kahinaan, na nangangahulugan na wala pang anumang patch na magagamit upang ayusin ang kapintasan, sa parehong Adobe Acrobat at Readerunder ay sa ilalim ng aktibong pag-atake. sabi ng kumpanya ay kasalukuyang sinisiyasat. Sa bawat Symantec, ang kasalukuyang pag-atake ay nag-install ng isang Trojan na pinangalanang Trojan.Pidief.H. Ang rate ng impeksyon ay "lubhang limitado," ayon sa Symantec, at ang antas ng pagtatasa ng panganib nito ay napakababa, na nagpapahiwatig na ang pagbabanta ay para sa ngayon ay limitado sa mga target na atake.
Ang pagsasama ng isang target na atake na may zero-day na kahinaan ay maaaring maghatid ng isang isa-dalawang magpatumba-suntok. Ang isang naka-target na pag-atake laban sa isang partikular na kumpanya o tao ay kadalasang naka-personalize, madalas na may tunay na pangalan ng tatanggap, at mas mahusay na ginawa kaysa sa karaniwang pagkakamali-ridden e-mail scam. Kaya ang e-mail ay mas mahusay na posibilidad na maiwasan ang mga likas na suspetyon ng isang tao.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Pagkatapos, kung matagumpay ka na sa tricked sa pagbubukas ng isang e-mail attachment na naghahatid ng isang zero-day attack, garantisadong upang mahanap ang software hole ito napupunta pagkatapos, hangga't ang mga kaugnay na software ay naka-install. Ang mga potensyal na biktima ay maaaring umaasa lamang sa kanilang produkto ng antivirus na makilala ang pag-atake, ngunit ang software ng seguridad ay karaniwang may mas mababang rate ng pagtuklas para sa maliliit na tinarget na pag-atake.Ang tanging magandang bagay tungkol sa naka-target na pag-atake ay hindi marami sa kanila, kumpara sa mga liko ng di-na-personal na pag-atake at mga pandaraya. Ngunit maging labis na maingat sa mga e-mail na.pdf na mga file lahat ng pareho, at pagmasdan ang isang patch mula sa Adobe. Maaari ka ring mag-upload ng anumang.pdf (o iba pang file) sa Virustotal.com para sa isang pangalawang-view na malware scan, ngunit muli, maraming mga antivirus program ang mawawala ang mga bagong naka-target na pag-atake.
Web Site ng Pangulo ng Georgia Sa ilalim ng DDOS Attack
Ang Web site para sa presidente ng Georgia ay pinalayas ng offline sa pamamagitan ng isang ibinahagi na denial-of-service attack over ang katapusan ng linggo.
Adobe Reader, IE 7 Mga Butas sa ilalim ng Pag-atake
Plus: Basahin ang tungkol sa mga bagong flaws sa Firefox, RealPlayer at Visio, Kung ikaw ay isang Internet crook, ang sumusunod na item ay magiging musika sa iyong mga tainga: Ang isang zero-day na kapintasan - isang butas sa seguridad na walang pag-aayos na magagamit bago ang mga pag-atake ay maaaring mailunsad - umiiral sa Adobe Reader at Acrobat, at maaaring pinagsamantalahan ng isang lason na PDF file sa isang pagtatangka na kumuha ng isang mahina computer.
Adobe Warns of Reader, Acrobat Attack sa Wild
Adobe ay babala sa isang zero-araw na atake sa kanyang Reader at Acrobat software.