Обновление KB4577586 удалит Adobe Flash Player в Windows
Uma vulnerabilidade perigosa e sem correção no software de leitura de PDF da Adobe existe há muito mais tempo do que se imaginava anteriormente.
O bug, relatado pela primeira vez na semana passada, causou preocupação porque é fácil de explorar e não é esperado para ser corrigido pela Adobe por várias semanas. A Symantec disse à Adobe sobre a falha, que está no software Acrobat e Reader, em 12 de fevereiro, mas na segunda-feira a Sourcefire informou que uma análise de seu banco de dados de software malicioso mostra que os invasores estão usando o ataque há mais de seis. semanas
A Sourcefire encontrou amostras que datam de 9 de janeiro, disse Matt Watchinski, diretor sênior de pesquisa de vulnerabilidades da Sourcefire.
[Leia mais: Como remover malware do seu PC com Windows]bug tem sido usado em ataques de pequena escala contra indivíduos especialmente direcionados. A Symantec diz que rastreou apenas 100 ataques, mas os ataques aumentaram à medida que o código de ataque que explora a falha foi tornado público. O bug afeta usuários de Mac e Windows.
A Sourcefire publicou uma análise da falha em seu site na segunda-feira, que um hacker chamado k'sOSe creditou ao ajudá-lo a escrever uma prova pública de ataque de conceito que explora o bug. "Estamos começando a ver mais código de exploração aparecer", disse Andre DiMino, cofundador da The Shadowserver Foundation, a organização que relatou a falha na última quinta-feira. "Isso desenvolveu as pernas na semana passada", acrescentou ele em um instante. entrevista de mensagem. "Acho que nossos blogs exploram a vulnerabilidade e o blog da Sourcefire detalha os detalhes da exploração."
A vulnerabilidade está no modo como a Adobe abre arquivos que foram formatados usando o algoritmo de compactação de dados JBIG. A Adobe diz que planeja corrigir o bug até 11 de março, mas a Sourcefire também lançou um patch não suportado que corrige o problema.
Especialistas em segurança dizem que os usuários também podem atenuar o ataque desabilitando o JavaScript em seu software da Adobe, mas isso poderia quebrar aplicativos corporativos que dependem do software de script.
Após o acordo, a Wind River se tornará uma subsidiária integral da Intel e continuará com seu atual modelo de negócios, disse a Intel. River, com sede em Alameda, Califórnia, foi fundada em 1981 e tem mais de 1.600 funcionários. A empresa reportou receita de US $ 359,7 milhões em seu ano fiscal que terminou em 31 de janeiro.
A Wind River desenvolve sistemas operacionais, middleware e ferramentas de projeto de software para sistemas de computação embarcados. O VxWorks, um sistema operacional embarcado, e o Wind River Linux estão entre seus principais produtos.
As duas fabricantes de chips nasceram no rescaldo da bolha das pontocom no início desta década. A NEC Electronics foi desmembrada da NEC Corporation e a Renesas foi criada através da fusão das divisões de chips da Hitachi e da Mitsubishi Electric.
Uma vez finalizada a fusão, a NEC Corporation deterá 33,42% da NEC Electronics, enquanto a Hitachi deterá 30,72 por cento de participação na empresa e Mitsubishi Electric terá 25,14 por cento. O Japan Trustee Services Bank também deterá uma participação de 1,54%.
Da Microsoft lançará o Surface Pro no final de janeiro, informa a Microsoft. A Microsoft tem sido vaga sobre a data de lançamento do Surface Pro. com o Windows 8, mas os relatórios indicam que o lançamento ainda está previsto para o final de janeiro. Eis o que esperar do Surface com o Windows 8 Pro em comparação com o seu irmão. Como esperado, o Microsoft Surface com o Windows 8 Pro tablet está prestes a ser lançado no final de janeiro, de acordo com vários relatórios.
Microsoft hasn anunciou uma data de lançamento exata para o Surface Pro. A empresa disse apenas que o tablet Intel lançaria "cerca de 90 dias" após a chegada do Surface com o Windows RT, que foi lançado em 26 de outubro. Por esse tempo, o Surface Pro seria lançado em 26 de janeiro.