This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Presque tous les utilisateurs de Windows vulnérables à Flash attaques zero-day
Haut les enregistreurs de frappe
Afficher plus...

Presque tous les utilisateurs de Windows vulnérables à Flash attaques zero-day

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Plus de 9 cas sur 10, les utilisateurs de Windows sont vulnérables à la Flash vulnérabilité zero-day que Adobe ne le patch jusqu'à jeudi, un danois de la sécurité de l'entreprise, a déclaré aujourd'hui.

Selon Secunia, 92% des 900 000 visiteurs qui ont récemment de la société Personal Software Inspector (PSI) de l'utilitaire de Flash Player 10 sur leur Pc, alors que 31% de Flash Player 9. (Le total dépasse 100% parce que certains utilisateurs ont installé de deux.)

Le plus de la version la plus récente de Flash Player -- 9.0.159.0 et 10.0.22.87) -- sont vulnérables aux pirates informatiques de mener le lecteur par des attaques hébergés sur malveillants et légitime-mais-des sites compromis. Des éditeurs d'Antivirus ont rapporté des centaines, parfois des milliers, de sites de lancement accès voiture contre Flash.

Secunia du PSI a également fixé la base installée de la version actuelle d'Adobe Reader 9.1.2 et Abode Acrobat 9.1.2 à 48% et 2%, respectivement. Parce que les deux comprennent les services d'un interprète pour gérer le contenu Flash intégré dans les fichiers PDF, ils peuvent également être exploitées. Les premières attaques, en fait, étaient basées sur truqué des fichiers Pdf.

Adobe a reconnu que Flash, Reader et Acrobat contenir un bug critique. Mercredi dernier, qu'il a lancé son processus de sécurité à la vitesse supérieure, en promettant qu'il allait livrer des correctifs pour Flash avant le 30 juillet, et les correctifs pour Reader et Acrobat ici le 31 juillet.

Jusqu'alors, les utilisateurs ont guère d'autres options que de supprimer, désactiver ou de renommer le composant défectueux, "authplay.dll;" Adobe a publié laconique instructions dans un bulletin de sécurité, comme l'ont fait d'autres organisations, y compris les états-UNIS Computer Emergency Response Team (US-CERT).

Le bug à l'origine de la vulnérabilité a d'abord été enregistré dans Adobe de suivi des bogues de la base de données de près de sept mois, à la fin de 2008.

PSI analyses des systèmes Windows pour des applications installées, puis de comparer leurs numéros de version pour les plus up-to-date éditions; si elles sont différentes, il en fait la remarque, puis fournit un lien vers le patch de mise à jour. "[Un] les utilisateurs de PC avec des vulnérabilités dans son logiciel installé, c'est comme un propriétaire de maison avec ouvrir ou de déverrouiller les portes", a déclaré Mikkel Winther, le gestionnaire de Secunia du PSI programme de partenariat, dans un e-mail. "Peut-être que personne ne va voler sa maison ou de compromettre son système, mais il est tout à fait possible et qu'il n'a pas fixé lui-même contre elle."

Adobe a été confronté à un cas d'urgence de sécurité après l'autre cette année. À la mi-Mars, il patché plusieurs Lecteur de vulnérabilités, puis avec deux autres mises à jour en Mai et juin. Aussi la semaine dernière, après Secunia remarqué que Adobe a continué à fournir une ancienne édition de Reader pour télécharger à partir de son site Web, Adobe a indiqué qu'il pourrait changer la manière dont le logiciel de mise à jour travaillé.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Presque tous les utilisateurs de Windows vulnérables à Flash attaques zero-day
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.