How to Redact PDFs in Adobe Acrobat Pro
A Adobe publicou um boletim de segurança anunciando a próxima atualização do Adobe. O Reader 9.3.3 para Windows, Mac OS X e UNIX e o Adobe Acrobat para Windows e Mac, bem como o Reader e o Acrobat versão 8.2.3 para as mesmas plataformas para resolver vários problemas de segurança. A Adobe notou "que essas atualizações representam um lançamento fora de banda. A Adobe está programada para lançar a próxima atualização de segurança trimestral para o Adobe Reader e Acrobat em 12 de outubro de 2010".
[Leitura adicional: Como remover malware do seu PC com Windows]
Um aviso da Secunia relacionado à falha da Adobe explica "A vulnerabilidade é causada devido a um erro de estouro de número inteiro em CoolType.dll ao analisar o valor do campo "maxCompositePoints" na tabela "maxp" (Maximum Profile) de uma fonte TrueType. Isso pode ser explorado para corromper a memória através de um arquivo PDF contendo uma fonte TrueType especialmente criada. "
Resumido em inglês que os administradores de TI e os usuários que não são desenvolvedores podem entender, a Secunia acrescenta que "a exploração bem-sucedida pode permitir a execução de código arbitrário". Conclusão: um invasor pode explorar a falha do Adobe Reader para assumir o controle de um sistema vulnerável e instalar ou executar outro software malicioso.
Curiosamente, é uma falha na maneira como as fontes são renderizadas em documentos PDF que permitem o site JailbreakMe. para contornar as defesas do iPhone e alterar a funcionalidade central do sistema operacional do smartphone. No entanto, de acordo com Miller, as falhas não estão relacionadas entre si. Felizmente, a Apple está trabalhando duro para atualizar o iOS para resolver esse problema.
Os administradores de TI preocupados com a possibilidade de explorar esta vulnerabilidade até a atualização da Adobe podem sempre procurar leitores PDF alternativos, como FoxIt Reader e Nuance PDF Reader.
Apple finalmente corrige a perigosa falha no DNS
A Apple finalmente lançou um patch para a falha do DNS (Domain Name System) considerada uma das vulnerabilidades mais perigosas de sempre Afectar a Internet
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Falha Crítica no RealPlayer, Firefox Corrige
Os arquivos de filme invadidos podem ter como alvo um novo risco de segurança não corrigido no RealPlayer. Além disso, certifique-se de ter atualizado o Firefox para correções críticas de segurança.