ADOBE FLASH УШЁЛ В ЗАКАТ... КАК ЭТО БЫЛО? | МАХОУН НОСТРА
As empresas de segurança estão alertando para uma nova falha em dois programas da Adobe Systems que podem comprometer um PC simplesmente abrindo um arquivo PDF (Portable Document Format) malicioso.
Hackers estão explorando a falha na natureza, embora ataques ainda não são difundidas, de acordo com a Symantec e a Shadowserver Foundation.
A falha afeta a versão 9 do Reader e do Acrobat, bem como as versões anteriores, de acordo com o conselho da Adobe. Uma condição de estouro de buffer pode ser acionada abrindo um PDF especialmente criado, que fornece aos invasores o controle do computador. O Shadowserver escreveu que a falha poderia ser explorada em sistemas que executam o Windows XP SP3 da Microsoft.
[Leia mais: Como remover malware do seu PC com Windows]A Adobe classificou a falha como "crítica". O programa lançará um patch para o Reader 9 e Acrobat 9 até 11 de março. A empresa disse que os patches para a versão 8 do Reader e do Acrobat seguirão, e finalmente para a versão 7 do Reader e do Acrobat.
Enquanto isso, os hackers tentarão rapidamente para usar a falha. Vulnerabilidades em PDF são especialmente perigosas, já que o formato do arquivo é amplamente usado.
"No momento, acreditamos que esses arquivos só estão sendo usados em um conjunto menor de ataques direcionados", escreveu Shadowserver em seu comunicado. "No entanto, esses tipos de ataques são frequentemente os mais danosos, e é apenas uma questão de tempo até que esta exploração termine em todos os pacotes de exploração na Internet."
Há algumas defesas que os usuários de PC podem empregar até remendo chega. Os usuários não devem abrir PDFs de fontes não confiáveis, disse a Symantec. Além disso, como o ataque depende do JavaScript, os usuários podem desativar essa função no Acrobat e no Reader, aconselhado pelo Shadowserver.
"Você tem a opção de pequena perda de funcionalidade e uma falha em relação aos sistemas comprometidos e a todos os dados sendo roubados. "a organização escreveu. "Deve ser uma escolha fácil".
A Palm recebeu um investimento de US $ 100 milhões de uma empresa de capital de risco na segunda-feira. de uma empresa de capital de risco na segunda-feira que poderia tirar a empresa de sua fortuna.
Nos termos do acordo, a Elevation Partners fornecerá US $ 100 milhões e aumentará seu investimento na Palm. O investimento ocorre em um momento em que a Palm está lutando para continuar atuando no mercado de celulares, onde foi superada pelos rivais Research In Motion e Apple. As ofertas de produtos da Palm incluem os smartphones Centro e Treo.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]
Gerenciador de Anexos no Windows: Configurar alto risco, risco médio, arquivos de baixo risco
O Gerenciador de Anexos no Windows é um serviço que é ativado sempre que você recebe com uma mensagem de email com anexo e de arquivos não seguros que você pode salvar da Internet.