The American Revolution - OverSimplified (Part 1)
A Symantec ma figyelmeztette az Adobe Reader új, nulla napos sebezhetőségét, amelyet a támadók a mérgezett.pdf e-mail mellékletekkel együtt követtek.
A támadások egy nulla napos hibát céloznak az Adobe programjában, ami azt jelenti, t még rendelkezésre álló patch. A Symantec szerint a támadások jelenleg "különböző szervezeteken belüli magas rangú emberekre" összpontosítanak, és bár a vállalat nem igazolja közvetlenül a módszert, a bejelentés úgy tűnik, hogy leír egy támadást, amely egy.pdf e-mail mellékletet használ. A Symantec azt mondta, hogy "a legegyszerűbb módja annak, hogy ezt a fenyegetést elterjesszük, elküldjük e-mail mellékletként."
Úgy gondolom, hogy a zéró napi célzott támadásként a szóban forgó e-mailek meggyőzőek és jól vannak -crafted. Ha a támadás sikeres, akkor egy trójai programot telepít az áldozatgépre. A rosszindulatú program képes távvezérlési hozzáférést biztosítani a támadóknak, a Symantec azt mondja, és a végső cél lehet a vállalati dokumentumok lopása.
[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]A Symantec szerint kapcsolatba kerül az Adobe-val, így reméljük, hamarosan találkozunk egy javítással. Egészen addig, keresse az e-maileket a.pdf mellékletekkel. A cég azt javasolja, hogy tiltsák le a Javascriptet az Adobe Reader alkalmazásban a fenyegetés enyhítésében, és azt javaslom, hogy töltsd le az összes.pdf mellékletet a VirusTotal.com webhelyre a beolvasáshoz. A virtuális Tiszta Egészségbiztosítás nem garantálja a fájl biztonságát, különösen akkor, ha a bűnözők új, kis léptékű rosszindulatú programokat használhatnak, de ha több figyelmeztetést kap a különböző lapolvasóktól, akkor ellenőrizze, hogy a fájl valóságos-e (például kapcsolatba léphet a feladóval), mielőtt megnyitná.
Azt hiszem, ez az aktuális támadás szándékosan kicsi, így az e-mailben küldött támadásoknak nagyobb esélyük van a vírusvédelem megkerülésére, de előfordulhat, hogy elterjedtebb. És ez különösen veszélyes, ha célzásra kerülsz, ezért figyelj rá. És frissítem ezt a bejegyzést, ha a Symantec bármilyen támadási e-mailes példát nyújt.
Népszerű RSS olvasók Bloglines szenvedett megszakítás
A népszerű RSS olvasó Bloglines offline volt néhány órára csütörtökön.
PowerPoint ütés napi támadásokkal
A Microsoft figyelmeztetett a PowerPoint új hibájára irányuló, célzott támadásokról, amelyek még nem javíthatók.
Napi időtartama szerint beállítja a számítógépes kijelző fényerejét A LightBulb alkalmazás a számítógép napi fényerejét beállítja
A LightBulb egy ingyenes Windows alkalmazás, amely lehetővé teszi a a képernyő kényelmét - anélkül, hogy megfeszítené a szemét. Minimális hatást gyakorol a teljesítményre és számos testreszabási lehetőséget kínál.