Ward Off an Ongoing PDF Zero-Day Attack

شكل توضيحي: Harry Campbell في هذه الأيام ، قد يضع صانعو البرامج الشعبية أيضًا عيونًا كبيرة على منتجاتهم. عندما يستخدم كل شخص تقريباً برنامجاً معيناً ، يقوم ثقب أمني في ذلك التطبيق بإنشاء مجموعة كبيرة من الأهداف للمحتالين عبر الإنترنت.

هنا مثال: في هذا الشهر ، أغلقت Adobe ثغرة في برامج Acrobat و Reader حتى عندما كانت بالفعل تحت الهجوم - سيناريو حقيقي لصفر اليوم

باحث أمن Secunia يقول أن الهجوم يبدأ عندما يفتح الضحية ملف PDF مفخخ. يؤثر الخلل في Adobe Reader 8.0 من خلال 8.1.2 ، و Reader 7.0.9 والإصدارات السابقة. كما أنه يؤثر على Adobe Acrobat Professional و 3D و Standard 8.0 حتى 8.1.2 ، بالإضافة إلى 7.0.9 وأقدم. اختر

التحقق من وجود تحديثات ضمن قائمة تعليمات البرنامج الخاصة بالتصحيح ، أو ابحث عنه في موقع Adobe. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك

وفي الوقت نفسه ، قامت مايكروسوفت بتصحيح الإنترنت Explorer مرة أخرى ، هذه المرة لإصلاح عيوبين في معالجة IE من برمجة نصية نشطة. يتيح أحد الأخطاء للمهاجم إنشاء صفحة ويب يمكن ، عند عرضها ، سرقة بيانات من صفحة تم فتحها في علامة تبويب مختلفة في المتصفح - مثل جلسة مصرفية عبر الإنترنت.

أما بالنسبة إلى الخطأ الآخر ، فيمكن أن يؤدي الاستغلال الناجح إلى اختراق كامل جهاز الكمبيوتر الخاص بك ، ويمكنك الوصول إليه ببساطة عن طريق زيارة صفحة ويب مسمومة ، أو حتى باستخدام برنامج Windows Instant Messenger.

تؤثر هذه الأخطاء على كل إصدار من IE ، من 5.01 على Windows 2000 SP4 وصولاً إلى إصدار IE 7 على Vista SP1. يمكنك سحب التصحيح من موقع Microsoft أو عبر التحديثات التلقائية.

IE ليس المتصفح الوحيد الذي يتطلب بعض الإصلاحات تحت الغطاء. أفرجت آبل سفاري 3.1.2 لإصلاح خلل "القنبلة السجاد" ، يعتقد في البداية أن يكون في معظمها مصدر إزعاج حتى اكتشف الباحث افيف راف وسيلة لدمجها مع ويندوز علة لإيجاد تهديد خطير. يمكنك حل المشكلة من خلال موقع الشركة أو عن طريق تحديث برامج Apple.

تم شحن Apple أيضًا QuickTime 7.5 ، والذي يتناول خمسة أخطاء سيئة. تؤثر بعض الثقوب على Windows Vista ، وبعض XP Service Pack 2 (SP2) ، وبعض OS X. Stumble عبر موقع يحتوي على ملف QuickTime يحتوي على صور PICT تم تزويجه ، أو صوت AAC-encoded ، أو Indeo video ،. احذف الإصلاحات من موقع Apple ، أو من Apple Software Update.

DirectX Fixes

Next up عيبان في DirectX (الإصداران 7 و 8.1 لنظام التشغيل Windows 2000 ، بالإضافة إلى الإصدارين 9 و 10 لإصدارات Windows الأحدث) ، الذي يعالج الوسائط المتعددة لنظام التشغيل Windows. انقر فوق ارتباط لفيديو مفخخ يستهدف أول هذه الثغرات ، ويمكنك أن تترك صراخًا بدلاً من الجري.

الخطر الآخر يضرب تقاطع الوسائط القابلة للتزامن (SAMI) ، والذي يسمح بإضافة تسميات توضيحية مغلقة إلى ملفات الوسائط. مرة أخرى ، يمكن أن تكون مسمرًا بزيارة موقع مسموم أو فتح مرفق بريد إلكتروني ملوث. تؤثر الأخطاء على كل الإصدارات المدعومة من Windows ، بما في ذلك Windows 2000 SP4 و XP SP2 و SP3 و Vista و Vista SP1.

إذا لم يكن لديك بالفعل التصحيح (الذي يصحح العيوب) مثبتًا تلقائيًا ، فيمكنك الحصول على إصلاح ، فضلا عن مزيد من المعلومات ، من موقع مايكروسوفت.

Bugged؟

تم العثور على خطأ في الأجهزة أو البرامج؟ أرسل لنا رسالة عبر البريد الإلكتروني على [email protected].