Avverge en pågående PDF-null-dag angrep

Illustrasjon: Harry CampbellThese dager, kan beslutningstakere av populær programvare også sette store bull's-eyes på deres produkter. Når nesten alle bruker et bestemt program, oppretter et sikkerhetshull i det programmet et stort antall mål for online-skurker.

Her er et eksempel: Adobe avsluttet denne måneden et hull i sine Acrobat- og Reader-programmer, akkurat som de allerede var under angrep - et ekte nulldagscenario.

Sikkerhetsforsker Secunia sier angrepet starter når offeret åpner en booby-fanget PDF-fil. Feilen påvirker Adobe Reader 8.0 til 8.1.2, og Reader 7.0.9 og tidligere. Det påvirker også Adobe Acrobat Professional, 3D og Standard 8.0 til 8.1.2, så vel som 7.0.9 og tidligere. Velg Søk etter oppdateringer under programmets Hjelp-meny for oppdateringen, eller finn den på Adobes nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen din]

Samtidig har Microsoft patched Internet Explorer igjen, denne gangen for å reparere to feil i IEs håndtering av Active Scripting. En feil gjør at en angriper kan lage en nettside som, når den vises, kan stjele data fra en side som er åpnet i en annen nettleserfane - for eksempel en nettbasert banktjeneste.

Som for den andre feilen, kan en vellykket utnyttelse helt kompromittere din PC, og du kan bli rammet ved å gå til en forgiftet webside, eller til og med ved hjelp av Windows Instant Messenger.

Disse feilene påvirker hver IE-versjon, fra 5.01 på Windows 2000 SP4 helt opp gjennom IE 7 på Vista SP1. Du kan trekke ned oppdateringen fra Microsofts nettsted eller over Automatiske oppdateringer.

IE er ikke den eneste nettleseren som krever noen reparasjoner under reparasjon. Apple utgitt Safari 3.1.2 for å fikse en "teppe bombe" -bug, som i utgangspunktet trodde å være for det meste en irritasjon til forskeren Aviv Raff oppdaget en måte å kombinere den med en Windows-bug for å skape en alvorlig trussel. Du kan feste reparasjonen via selskapets nettsted eller via Apple Software Update.

Apple har også levert QuickTime 7.5, som adresserer fem ekkel bugs. Noen av hullene påvirker Windows Vista, noen XP Service Pack 2 (SP2) og noen OS X. Snuble over et nettsted med en QuickTime-fil som inneholder rigge PICT-bilder, AAC-kodet lyd eller Indeo-video, og du vil bli rammet. Nab fixene fra Apples nettsted, eller fra Apple Software Update.

DirectX Fixes

Neste opp er to feil i DirectX (versjoner 7 og 8.1 for Windows 2000, samt versjoner 9 og 10 for nyere Windows-utgaver), som håndterer multimedia for Windows. Klikk på en kobling for en booby-fanget video som er rettet mot den første av disse sikkerhetsproblemene, og du kan bli igjen å skrike i stedet for å streame.

Den andre risikoen treffer synkronisert tilgjengelig utskriftsmedia (SAMI), som gjør det mulig å legge til lukket bildetekst til mediefiler. Igjen kan du bli spikret ved å besøke et forgiftet nettsted eller åpne et beslektet e-postvedlegg. Begge feilene påvirker alle støttede versjoner av Windows, inkludert Windows 2000 SP4, XP SP2 og SP3, og Vista og Vista SP1.

Hvis du ikke allerede har oppdateringen (som korrigerer begge feilene) automatisk, kan du få tak i fikse, samt mer info, fra Microsofts nettsted.

Bugged?

Funnet en maskinvare- eller programvarefeil? Send oss ​​en e-post på den til [email protected].