Skip to main content

Adobe avertizează utilizatorii Acrobat: Nu instalați patch-uri de securitate terță parte

Detaliile Nerdy

Dacă nu sunteți un procuror de securitate, nu ezitați să treceți la următoarea secțiune. În caz contrar, citiți mai departe!

[Mai multă lectură: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]

Vulnerabilitatea însăși este înrădăcinată în utilizarea unei metode nesigure de manipulare a memoriei, pe care RamzAfzar susține că o fixase înlocuindu- apeluri cu cod care împiedică un atacator să obțină controlul asupra unui computer țintă cu exploatarea.

În timp ce Adobe este corect să avertizeze utilizatorii că instalarea unui cod de program care conține coduri DLL neafectate este un risc în sine, este atat de jenant si costisitor, considerand ca este un vector de atac binecunoscut in majoritatea software-urilor si ar fi putut fi usor de prevenit.

Apelarea in centrul problemei este "strcat", care copiaza date de la o locatie de memorie la altul, dar nu validează cantitatea de informații pe care să o transferați, în timp ce revizuirea "strncat" a fost dezvoltată special pentru a preveni acest tip de vulnerabilitate.

Evitarea Bug

Dacă utilizați Adobe Reader, puteți face acest lucru pentru a evita problema până când Adobe va lansa actualizarea. Cu toate acestea, puteți instala un cititor PDF alternativ, cum ar fi Foxit Reader for Windows, care vă va ajuta să evitați atacurile asupra Adobe Reader. Utilizatorii de Mac pot folosi Previzualizatorul, vizualizatorul de imagini asociat cu Mac OS X. Vă vom informa despre actuala actualizare Adobe de îndată ce va fi lansat.

[via Threatpost]

Mai mult pentru blogul GeekTech al PCWorld ...

Troianul monitorizează porno-urile tale de surfing, amenință să te șantajezi

Un alt troian SMS apare pe telefoanele Android

  • Ika-tako virusul îți înlocuiește fișierele cu fotografii Octopus
  • Urmărește GeekTech pe:
  • Facebook
| Twitter | Digg | RSS Tweet