Quasi tutti gli utenti di Windows vulnerabile a Flash attacchi zero-day
Più di 9 su 10, gli utenti di Windows sono vulnerabili al Flash vulnerabilità zero-day che Adobe non patch, fino a giovedì, danese, società di sicurezza, ha detto oggi.
Secondo Secunia, il 92% dei 900.000 utenti che hanno recentemente l'azienda Personal Software Inspector (PSI) utilità del Flash Player 10 sui loro Pc, mentre il 31% Flash Player 9. (Il totale supera il 100% perché alcuni utenti hanno installato entrambi).
Le più recenti versioni di Flash Player -- 9.0.159.0 e 10.0.22.87) -- sono vulnerabili agli hacker di condotta di unità da attacchi ospitato su maligni e legittimo-ma-i siti compromessi. Produttori di Antivirus hanno riferito di centinaia, in alcuni casi migliaia, di siti di lancio auto di passaggio contro Flash.
Secunia PSI anche ancorato la base installata di corrente Adobe Reader 9.1.2 e Dimora Acrobat 9.1.2 al 48% e 2%, rispettivamente. Perché entrambi sono un interprete per gestire i contenuti Flash incorporati nei file PDF, che possono essere sfruttate. Gli attacchi iniziali, infatti, sono state basate su truccate Pdf.
Adobe ha riconosciuto che il Flash, Reader e Acrobat contenere un bug critico. Mercoledì scorso, ha preso il suo processo di sicurezza in marcia alta, promettente sarebbe distribuire le patch per Flash entro il 30 luglio, e correzioni di Reader e Acrobat entro il 31 luglio.
Fino ad allora, gli utenti hanno poche possibilità di eliminare, disattivare o rinominare il componente difettoso, "authplay.dll;" Adobe ha postato laconico istruzioni in un bollettino sulla sicurezza, così come altre organizzazioni, compresi gli stati UNITI, Computer Emergency Response Team (US-CERT).
Il bug alla radice della vulnerabilità è stata registrata in Adobe database di tracciamento dei bug di quasi sette mesi fa, alla fine del 2008.
PSI analizza i sistemi di Windows per le applicazioni installate, quindi confronta con i loro numeri di versione più up-to-date edizioni; se sono diversi, si rende nota, quindi fornisce un link per la patch di aggiornamento. "[A] utente di PC con vulnerabilità nel suo software installato, è simile a un padrone di casa con aprire o sbloccare le porte", ha detto Mikkel Invernale, il manager di Secunia PSI di programma per i partner, in una e-mail. "Forse nessuno ci toglierà la sua casa o di compromettere il suo sistema, ma è davvero possibile e non ha protetto se stesso contro di essa."
Adobe ha dovuto fronteggiare una emergenza sicurezza dopo l'altro quest'anno. A metà Marzo, con patch di lettura diverse vulnerabilità, seguita poi che con due ulteriori aggiornamenti in Maggio e giugno. Anche la scorsa settimana, dopo Secunia notato che Adobe ha continuato a fornire una vecchia edizione di un Lettore per il download dal suo sito Web, Adobe ha detto che potrebbe cambiare il modo il suo software updater lavorato.
Data di pubblicazione: Secondo Secunia, il 92% dei 900.000 utenti che hanno recentemente l'azienda Personal Software Inspector (PSI) utilità del Flash Player 10 sui loro Pc, mentre il 31% Flash Player 9. (Il totale supera il 100% perché alcuni utenti hanno installato entrambi).
Le più recenti versioni di Flash Player -- 9.0.159.0 e 10.0.22.87) -- sono vulnerabili agli hacker di condotta di unità da attacchi ospitato su maligni e legittimo-ma-i siti compromessi. Produttori di Antivirus hanno riferito di centinaia, in alcuni casi migliaia, di siti di lancio auto di passaggio contro Flash.
Secunia PSI anche ancorato la base installata di corrente Adobe Reader 9.1.2 e Dimora Acrobat 9.1.2 al 48% e 2%, rispettivamente. Perché entrambi sono un interprete per gestire i contenuti Flash incorporati nei file PDF, che possono essere sfruttate. Gli attacchi iniziali, infatti, sono state basate su truccate Pdf.
Adobe ha riconosciuto che il Flash, Reader e Acrobat contenere un bug critico. Mercoledì scorso, ha preso il suo processo di sicurezza in marcia alta, promettente sarebbe distribuire le patch per Flash entro il 30 luglio, e correzioni di Reader e Acrobat entro il 31 luglio.
Fino ad allora, gli utenti hanno poche possibilità di eliminare, disattivare o rinominare il componente difettoso, "authplay.dll;" Adobe ha postato laconico istruzioni in un bollettino sulla sicurezza, così come altre organizzazioni, compresi gli stati UNITI, Computer Emergency Response Team (US-CERT).
Il bug alla radice della vulnerabilità è stata registrata in Adobe database di tracciamento dei bug di quasi sette mesi fa, alla fine del 2008.
PSI analizza i sistemi di Windows per le applicazioni installate, quindi confronta con i loro numeri di versione più up-to-date edizioni; se sono diversi, si rende nota, quindi fornisce un link per la patch di aggiornamento. "[A] utente di PC con vulnerabilità nel suo software installato, è simile a un padrone di casa con aprire o sbloccare le porte", ha detto Mikkel Invernale, il manager di Secunia PSI di programma per i partner, in una e-mail. "Forse nessuno ci toglierà la sua casa o di compromettere il suo sistema, ma è davvero possibile e non ha protetto se stesso contro di essa."
Adobe ha dovuto fronteggiare una emergenza sicurezza dopo l'altro quest'anno. A metà Marzo, con patch di lettura diverse vulnerabilità, seguita poi che con due ulteriori aggiornamenti in Maggio e giugno. Anche la scorsa settimana, dopo Secunia notato che Adobe ha continuato a fornire una vecchia edizione di un Lettore per il download dal suo sito Web, Adobe ha detto che potrebbe cambiare il modo il suo software updater lavorato.
Autore: Keylogger.Org Team
