Fast alle Windows-Benutzer anfällig für Flash-zero-day-Angriffen
Mehr als 9 von 10 Windows-Nutzer sind anfällig für die Flash-zero-day-Schwachstelle, die Adobe nicht patch, bis Donnerstag, eine Dänische security-Unternehmen sagte heute.
Laut Secunia, 92%) als 900.000 Nutzer an, die kürzlich bei der Firma ' s Personal Software Inspector (PSI) - Dienstprogramm Flash Player 10 auf seinem PC, während 31% haben den Flash Player 9. (Die Summe übersteigt 100%, da einige Benutzer beide installiert.)
Die meisten aktuellen Versionen von Flash Player -- 9.0.159.0 und 10.0.22.87) - sind anfällig für Hacker, die Durchführung von drive-by-Angriffe gehostet werden, auf bösartige und legitime, aber kompromittierte Websites. Antivirus-Hersteller haben berichtet, dass Hunderte, in einigen Fällen Tausende von Seiten starten drive-bys gegen Flash.
Secunia PSI auch an die installierte Basis der aktuellen Adobe Reader 9.1.2-und Wohnstätte Acrobat 9.1.2 bei 48% und 2%, beziehungsweise. Weil beide enthalten einen interpreter, um den Griff von Flash-Inhalten in PDF-Dateien eingebettet sind, können Sie auch ausgenutzt werden. Die ersten Angriffe, in der Tat, basierten auf manipulierten PDF-Dateien.
Adobe hat bestätigt, dass Flash, Reader und Acrobat enthält einen kritischen Fehler. Am vergangenen Mittwoch trat seine Sicherheit Prozess in Gang, vielversprechend, es würde liefern patches für Flash-Juli 30, und fixes für Reader und Acrobat, die von Juli-31.
Bis dann, Nutzer haben nur wenige andere Optionen als zu löschen, deaktivieren Sie Sie oder benennen Sie die fehlerhafte Komponente, "authplay.dll;" Adobe gepostet hat knappe Anweisungen in einem security bulletin, wie andere Organisationen, darunter die US-Computer Emergency Response Team (US-CERT).
Die Fehler an der Wurzel der Sicherheitsanfälligkeit wurde erstmals angemeldet von Adobe ' s bug-tracking-Datenbank fast sieben Monaten, am Ende des Jahres 2008.
PSI scannt Windows-Systeme, die für die installierten Anwendungen, und vergleicht Ihre version zahlen die meisten up-to-date-Editionen; wenn Sie sich unterscheiden, macht es beachten, dann finden Sie einen link, um den patch zu aktualisieren. "[Ein] PC-Nutzer mit Sicherheitslücken in seinen installierten software, ist wie ein Haus-Besitzer mit offenen oder entriegelten Türen", sagte Mikkel Winther, der manager von Secunia PSI-partner-Programm, in einer e-mail. "Vielleicht niemand rauben seine Haus-oder Kompromiss sein system, aber es ist tatsächlich möglich, und er hat Sie nicht gesichert, sich gegen es."
Adobe hat konfrontiert worden, mit einer Sicherheit Notfall nach dem anderen in diesem Jahr. Mitte März, es gepatcht mehrere Reader Sicherheitslücken, dann folgte, dass mit zwei weitere updates im Mai und Juni. Auch Letzte Woche, nachdem Secunia bemerkt, dass Adobe weiterhin eine veraltete edition von Reader für den download von seiner Web-site, Adobe sagte, es könnte sich ändern, wie Ihre software updater gearbeitet.
Datum der Veröffentlichung: Laut Secunia, 92%) als 900.000 Nutzer an, die kürzlich bei der Firma ' s Personal Software Inspector (PSI) - Dienstprogramm Flash Player 10 auf seinem PC, während 31% haben den Flash Player 9. (Die Summe übersteigt 100%, da einige Benutzer beide installiert.)
Die meisten aktuellen Versionen von Flash Player -- 9.0.159.0 und 10.0.22.87) - sind anfällig für Hacker, die Durchführung von drive-by-Angriffe gehostet werden, auf bösartige und legitime, aber kompromittierte Websites. Antivirus-Hersteller haben berichtet, dass Hunderte, in einigen Fällen Tausende von Seiten starten drive-bys gegen Flash.
Secunia PSI auch an die installierte Basis der aktuellen Adobe Reader 9.1.2-und Wohnstätte Acrobat 9.1.2 bei 48% und 2%, beziehungsweise. Weil beide enthalten einen interpreter, um den Griff von Flash-Inhalten in PDF-Dateien eingebettet sind, können Sie auch ausgenutzt werden. Die ersten Angriffe, in der Tat, basierten auf manipulierten PDF-Dateien.
Adobe hat bestätigt, dass Flash, Reader und Acrobat enthält einen kritischen Fehler. Am vergangenen Mittwoch trat seine Sicherheit Prozess in Gang, vielversprechend, es würde liefern patches für Flash-Juli 30, und fixes für Reader und Acrobat, die von Juli-31.
Bis dann, Nutzer haben nur wenige andere Optionen als zu löschen, deaktivieren Sie Sie oder benennen Sie die fehlerhafte Komponente, "authplay.dll;" Adobe gepostet hat knappe Anweisungen in einem security bulletin, wie andere Organisationen, darunter die US-Computer Emergency Response Team (US-CERT).
Die Fehler an der Wurzel der Sicherheitsanfälligkeit wurde erstmals angemeldet von Adobe ' s bug-tracking-Datenbank fast sieben Monaten, am Ende des Jahres 2008.
PSI scannt Windows-Systeme, die für die installierten Anwendungen, und vergleicht Ihre version zahlen die meisten up-to-date-Editionen; wenn Sie sich unterscheiden, macht es beachten, dann finden Sie einen link, um den patch zu aktualisieren. "[Ein] PC-Nutzer mit Sicherheitslücken in seinen installierten software, ist wie ein Haus-Besitzer mit offenen oder entriegelten Türen", sagte Mikkel Winther, der manager von Secunia PSI-partner-Programm, in einer e-mail. "Vielleicht niemand rauben seine Haus-oder Kompromiss sein system, aber es ist tatsächlich möglich, und er hat Sie nicht gesichert, sich gegen es."
Adobe hat konfrontiert worden, mit einer Sicherheit Notfall nach dem anderen in diesem Jahr. Mitte März, es gepatcht mehrere Reader Sicherheitslücken, dann folgte, dass mit zwei weitere updates im Mai und Juni. Auch Letzte Woche, nachdem Secunia bemerkt, dass Adobe weiterhin eine veraltete edition von Reader für den download von seiner Web-site, Adobe sagte, es könnte sich ändern, wie Ihre software updater gearbeitet.
Autor: Keylogger.Org Team
