How to securely prepare for Adobe Flash end of life on Windows 10
En farlig och oöverträffad sårbarhet i Adobes PDF-läsprogramvara har funnits mycket längre än tidigare.
Felet som först rapporterades senast i förra veckan har orsakat oro eftersom det är lätt att utnyttja och det förväntas inte att patcheras av Adobe i flera veckor. Symantec berättade för Adobe om felet, som ligger i Acrobat och Reader-mjukvaran, den 12 februari. Men på måndagen sa säkerhetsleverantören Sourcefire att en analys av sin databas över skadlig programvara visar att angripare faktiskt använt attacken i mer än sex veckor.
Sourcefire har hittat prover som går tillbaka till den 9 januari, säger Matt Watchinski, chefchef för Sourcefire för sårbarhetsforskning.
[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]bug har använts i småskaliga attacker mot speciellt riktade individer. Symantec säger att det har spårat endast 100 attacker, men attacker har ökat som attacker kod som utnyttjar felet har gjorts offentligt. Buggen påverkar både Mac- och Windows-användare.
Sourcefire publicerade en analys av felet på sin webbplats måndag, vilket en hacker som heter k'sOSe krediteras med att hjälpa honom skriva ett offentligt bevis på konceptattack som utnyttjar buggen.
"Vi börjar se mer utnyttjande av kodupptagning", säger Andre DiMino, grundare av The Shadowserver Foundation, organisationen som först rapporterade felet förra torsdagen.
"Det utvecklade benen förra veckan", tillade han på ett ögonblick meddelandeintervju. "Jag tror att vår bloggning sårbarheten och Sourcefire bloggar exploateringsdetaljerna gick igång."
Sårbarheten ligger i det sättet att Adobe öppnar filer som har formaterats med hjälp av JBIG datakomprimeringsalgoritmen. Adobe säger att den planerar att patchera felet senast den 11 mars, men under tiden har Sourcefire också släppt en otillåten patch som fixar problemet.
Säkerhetsexperter säger att användarna också kan mildra attacken genom att inaktivera JavaScript i deras Adobe-programvara, men Detta kan bryta företagsapplikationer som är beroende av skriptprogramvaran.
Sedan iPhone lanserades för 15 månader sedan har det definierat, för många, vad en smartphone-upplevelse ska vara. Men idag ger T-Mobile iPhone en körning för sina pengar med lanseringen av G1-smarttelefonen. Från de detaljer som har uppstått idag om G1 har Apple nu en anledning att se över sin axel.
Här är en titt på hur G1 och iPhone jämför sig med varandra.
Palm redovisade en annan förlust för perioden som slutade i november men har planer för att öka sina utsikter Palm planerar att officiellt öppna dörrarna för sitt WebOS-utvecklarprogram i början av januari och har börjat intensifiera marknadsföring i ett försök att öka fortsatt fortsatt försäljning.
För kvartalet slutade den 30 november uppvisade Palm en nettoförlust av 81,9 miljoner US-dollar. Det är bättre än förra årets förlust under samma period på 506,2 miljoner dollar. Intäkterna minskade dock till 78,1 MUSD, jämfört med 191,6 MUSD förra året.
Det har varit ett år nu, sedan Windows 8 släpptes och Windows 8 har sedan dess släppts hotet för alla Windows-relaterade diskussioner. IT-administratörer kan kontrollera tillgängligheten och funktionaliteten i Windows Store till klientdatorer, baserat på affärspolicyerna för deras företagsmiljö. I den här artikeln ska jag berätta hur du hanterar eller förhindrar klient och användare tillgång till Windows Store, med hjälp av Registereditorn.
Hantera klientåtkomst till Windows Store