13 stycznia 2010
Adobe łata krytyczne luki (w tym Zero Day CVE-2009-4324)
środa, stycznia 13, 2010 | Autor:
\m/ojtek
Firma Adobe przygotowała szereg aktualizacji dla oprogramowania Adobe Reader oraz Adobe Acrobat. Opublikowane poprawki eliminują całą gamę luk bezpieczeństwa, w tym słynny problem CVE-2009-4324.
Luka CVE-2009-4324 jest znana (oraz wykorzystywana przez komputerowych przestępców do infekowania komputerów z systemem Windows) już od co najmniej miesiąca i dotycz błędów w javascriptowej funkcji DocMedia.newPlayer. Usterka pozwala na przemycenie i uruchomienie dowolnego kodu w systemach podatnych na ataki. Wystarczy tylko, że ofiara otworzy odpowiednio spreparowany plik PDF.
Opublikowane aktualizacje eliminują również kilka innych zagrożeń w oprogramowaniu Adobe, a mianowicie:
Luka CVE-2009-4324 jest znana (oraz wykorzystywana przez komputerowych przestępców do infekowania komputerów z systemem Windows) już od co najmniej miesiąca i dotycz błędów w javascriptowej funkcji DocMedia.newPlayer. Usterka pozwala na przemycenie i uruchomienie dowolnego kodu w systemach podatnych na ataki. Wystarczy tylko, że ofiara otworzy odpowiednio spreparowany plik PDF.
Opublikowane aktualizacje eliminują również kilka innych zagrożeń w oprogramowaniu Adobe, a mianowicie:
- CVE-2009-3953,
- CVE-2009-3954,
- CVE-2009-3955,
- CVE-2009-3956,
- CVE-2009-3957,
- CVE-2009-3958,
- CVE-2009-3959.
Poprawki pojawiły się dla wszystkich platform (Windows, Macintosh and UNIX) i ze względu na krytyczny charakter rozwiązywanych przez nie problemów, Adobe zaleca ich natychmiastową instalację. Więcej informacji na temat załatanych luk oraz samych poprawek można uzyskać pod następującym adresem.
Adobe łata krytyczne luki (w tym Zero Day CVE-2009-4324)
2010-01-13T11:46:00+01:00
\m/ojtek
Linux - Unix|Newsy|Windows|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7