This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости>> Почти все пользователи Windows, уязвимые для атак Flash нулевого дня
Лучшие кейлоггеры
Посмотреть еще...

Почти все пользователи Windows уязвимы для атак Flash нулевого дня

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Более 9 из каждых 10 пользователей Windows уязвимы для уязвимости Flash zero-day, которую Adobe не будет исправлять до четверга, сообщила сегодня датская компания безопасности.

По данным Secunia, 92% из 900 000 пользователей, которые недавно запустили утилиту Personal Software Inspector (PSI) компании, имеют Flash Player 10 на своих ПК, а 31% - Flash Player 9. (Общее число превышает 100%, потому что некоторые пользователи установили оба.)

Самые последние версии Flash Player-9.0.159.0 и 10.0.22.87) - уязвимы для хакеров, проводящих атаки drive-by, размещенные на вредоносных и законных, но скомпрометированных сайтах. Поставщики антивирусных программ сообщают о сотнях, а в некоторых случаях и тысячах сайтов, запускающих диски-bys против Flash.

SECUNIA'S PSI также привязал установленную базу текущего Adobe Reader 9.1.2 и Abode Acrobat 9.1.2 на 48% и 2% соответственно. Поскольку оба они включают интерпретатор для обработки Flash-содержимого, встроенного в PDF-файлы, их также можно использовать. Первоначальные атаки, по сути, были основаны на фальсифицированных PDF-файлах.

Adobe признала, что Flash, Reader и Acrobat содержат критическую ошибку . В прошлую среду он запустил свой процесс безопасности на высокой скорости, пообещав, что он будет поставлять патчи для Flash к 30 июля и исправления для Reader и Acrobat к 31 июля.

До тех пор у пользователей есть несколько вариантов, кроме удаления, отключения или переименования дефектного компонента, "authplay.библиотека dll; " Adobe опубликовала краткие инструкции в бюллетене по безопасности , как и другие организации, в том числе команда США по чрезвычайным ситуациям ( US-CERT ).

Ошибка в корне уязвимости была впервые зарегистрирована в базе данных отслеживания ошибок Adobe почти семь месяцев назад, в конце 2008 года.

PSI сканирует системы Windows на наличие установленных приложений, затем сравнивает их номера версий с наиболее актуальными выпусками; если они отличаются, он отмечает, а затем предоставляет ссылку на обновление патча. "Пользователь ПК с уязвимостями в его установленном программном обеспечении, похож на владельца дома с открытыми или незапертыми дверями",-сказал Миккель Винтер, менеджер партнерской программы Secunia PSI, в электронном письме. "Может быть, никто и не будет грабить его дом или компрометировать его систему, но это действительно возможно, и он не обезопасил себя от этого."

В этом году Adobe столкнулась с одной чрезвычайной ситуацией в области безопасности за другой. В середине марта он исправил несколько уязвимостей читателя, а затем последовал еще два обновления в мае и июне. Также на прошлой неделе, после того, как Secunia заметила, что Adobe продолжает предоставлять устаревшее издание Reader для загрузки со своего веб-сайта, Adobe заявила, что она может изменить способ работы своего средства обновления программного обеспечения .
Дата публикации:
Автор:
Главная> > Мировые новости>> Почти все пользователи Windows, уязвимые для атак Flash нулевого дня
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.