PROTI ROSE NEMÁM ŠANCI :( | Solo Showdown | Brawl Stars
Obsah:
Společnost Adobe plánuje v únoru zavřít nebezpečnou díru v aplikaci Shockwave, která způsobí, že aplikace bude nižší, spouští starší multimediální obsah, což umožňuje hackerům zacielit na staré roky zranitelnosti.
Tým US Computer Emergency Readiness Team (US CERT) vydal poradenství o chybě zabezpečení, která by mohla útočníkovi dovolit šířit malware a spouštět libovolný kód, považovaný za jeden z nejnebezpečnějších druhů vad.
USA CERT oznámil problém společnosti Adobe dne 27. října 2010, ale mluvčí společnosti Adobe uvedl ve středu, že problém bude uzavřen příští rozsáhlou aktualizací Shockwave, která bude naplánována na 12. února.
[Další informace: Jak odstranit malware z vašeho počítače Windows PC]"Nejsme si vědomi žádných aktivních exploitů nebo útoků ve volné přírodě s použitím této konkrétní techniky," řekl Wiebke Lips, senior manager společnosti Adobe pro komunikaci. Adobe nepovažuje tento problém za vysoké riziko pro uživatele.
Shockwave se používá k přehrávání obsahu vytvořeného v aplikacích Macromedia a Adobe Director, který nabízí pokročilé nástroje pro tvorbu interaktivního obsahu, včetně Flash. Společnost CERT citovala dokumentaci Adobe, která říká, že pokud se uživatel setká s obsahem, který neurčuje používat nejnovější verze Shockwave verze 11, stáhne se starší ovládací prvek ActiveX, který přitahuje součásti staršího přehrávače Shockwave 10. Shockwave používá ovládací prvek ActiveX, pokud je obsah požadován v Internet Exploreru společnosti Microsoft a je přítomen jako plugin v jiných prohlížečích, podle US CERT.
Flash chyby citované
Runtime Shockwave 10 obsahuje chyby zabezpečení, stejně jako aplikace "Xtras, "které jsou součástí obsahu. Odebrání Shockwave na starší verzi také otevírá multimediální aplikaci Adobe Flash pro útok, uvedla agentura.
"Vzhledem k tomuto návrhu mohou útočníci prostě zacílit na zranitelná místa v runtime Shockwave 10 nebo na některé z Xtras poskytovaných Shockwave 10, "napsal US CERT. "Například starší verze aplikace Shockwave poskytuje Flash 8.0.34.0, který byl vydán 14. listopadu 2006 a obsahuje několik známých zranitelných míst."
U.S. CERT zveřejnila další dva dokumenty popisující problémy s technologiemi Xtras a Flash, které společnost Adobe uvedla, že analyzuje. První se týká snížení stupně Shockwave na starší verzi Flash, která ovlivňuje Windows i Apple Mac. Druhý zahrnuje problém škodlivého Xtrasu.
"Nejsme si vědomi žádných aktivních exploitů ani útoků ve volné přírodě, a to buď pomocí těchto technik," řekl Lips.
Odeslat tipy na zprávy a komentáře na [email protected]. Následujte mě na Twitteru: @jeremy_kirk
Společnost blogu na začátku tohoto týdne informovala brzy o platformě Azure, že bude potřebovat přesunout své aplikace z datového centra v Quincy ve státě Washington. Microsoft uvedl, že brzy nabídne uživatelům automatizovaný nástroj, který jim pomůže přenést do datacentra jihozápadu, s největší pravděpodobností odkaz na jeden v San Antoniu v Texasu. "Tato změna se připravuje na naši migraci ze severozápadního regionu , "čte příspěvek na blogu. "Díky změně místních daňových zákonů
Tým bezpečnostní reakce společnosti Adobe Systems se pokouší opravit nově popsanou chybu v softwaru Illustrator, i když připravuje další bezpečnostní záplatu na příští týden.
V neděli neidentifikovaný hacker zveřejnil důkaz koncepčního útoku, které ukazují, jak může být zranitelnost aplikace Illustrator použita k spuštění neoprávněného softwaru na počítači oběti. Společnost Adobe uvedla v úterý, že vyšetřuje útok, ale není jasné, kdy bude softwarová společnost tento problém řešit.
Chybu modulu Trusted Platform Module> Tento přístroj nemůže použít chybu BitLocker modulu Trusted Platform Module
Tento příspěvek ukazuje, jak řešit problémy Toto zařízení nemůže použijte chybu Modul Trusted Platform při spuštění počítače BitLocker v systému Windows 10.