Android

Adobe Flaw höjer risken för att möta skadliga PDF-filer

ADOBE ACROBAT DC - Send for Signature

ADOBE ACROBAT DC - Send for Signature
Anonim

Säkerhetsföretag varnar för en ny brist i två Adobe Systems-program som kan kompromissa med en dator bara genom att öppna en skadlig PDF-fil (Portable Document Format).

Hackare utnyttjar felet i naturen, även om attacker är inte utbredd enligt Symantec och Shadowserver Foundation.

Felet påverkar version 9 av Reader och Acrobat samt tidigare versioner, enligt Adobes rådgivning. Ett bufferflöde kan utlösas genom att öppna en specialkonstruerad PDF, vilket ger attackerna kontroll över datorn. Shadowserver skrev att felet skulle kunna utnyttjas på system som kör Microsofts Windows XP SP3.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Adobe kallade felet "kritiskt", det är störst betyg och sagt Det kommer att släppa en korrigeringsfil för Reader 9 och Acrobat 9 före den 11 mars. Företaget sa att korrigeringsfilerna för version 8 av Reader och Acrobat kommer att följa, sedan äntligen för version 7 av Reader och Acrobat.

Under tiden kommer hackare att snabbt försöka att använda felet. PDF-sårbarheter är särskilt farliga eftersom filformatet används i stor utsträckning.

"Just nu tror vi att dessa filer bara används i en mindre uppsättning riktade attacker," skrev Shadowserver i sin rådgivning. "Men de här typen av attacker är ofta de mest skadliga, och det är bara en fråga om tid innan detta utnyttjar slutar i varje nytt pack på Internet."

Det finns ett par försvar som PC-användare kan anställa tills patch anländer. Användare bör inte öppna PDF-filer från otillförlitliga källor, säger Symantec. Eftersom attacken är beroende av JavaScript kan användarna inaktivera den funktionen i Acrobat och Reader, Shadowserver rekommenderas.

"Du har valet av liten förlust i funktionalitet och en krasch mot dina system som äventyras och alla dina data blir stulna, "organisationen skrev. "Det ska vara ett enkelt val."

För icke-statliga organisationer och icke-statliga organisationer kan ICT4D-rymden vara en tuff mutter att spricka. Även om icke-statliga organisationer i allmänhet kämpar för att hitta verktygen för att möta deras specifika behov, möter utvecklare motsatt problem - att få sina verktyg i händerna på dem som behöver dem mest. Försök att ansluta icke-statliga organisationer och utvecklingssamhällen - fysiskt och praktiskt taget - fortsätter denna dag med varierande grad av framgång. Det finns inge

För icke-statliga organisationer och icke-statliga organisationer kan ICT4D-rymden vara en tuff mutter att spricka. Även om icke-statliga organisationer i allmänhet kämpar för att hitta verktygen för att möta deras specifika behov, möter utvecklare motsatt problem - att få sina verktyg i händerna på dem som behöver dem mest. Försök att ansluta icke-statliga organisationer och utvecklingssamhällen - fysiskt och praktiskt taget - fortsätter denna dag med varierande grad av framgång. Det finns inge

Naturligtvis är det bara en liten del att samla de två parterna på ett ställe - konferensrum eller chattrum. Att få dem att förstå varandras behov kan vara en annan. Medan en sida kan närma sig saker från en "teknik som letar efter ett problem" -vinkel, har frivilligorganisationerna ofta det helt tvärtom. Ett av de djärvaste försök som nyligen gjorts för att delta i ideella / utvecklaren prickade i februari 2007 på den djärvt titlade konferensen UN Meets Silicon Valley där FN träffade en massa S

Den som arbetar på ett kontor vet att när det är dags att springa till badrummet ökar risken för att någon snubblar runt datorn. Oavsett om det är en nosig kollega som söker skvaller eller en chef som tittar på ditt arbete, vill ingen bli uttagen med att kontrollera Facebook på företagstid. Det är här ett litet program som heter WinLock kommer in för att rädda dig.

Den som arbetar på ett kontor vet att när det är dags att springa till badrummet ökar risken för att någon snubblar runt datorn. Oavsett om det är en nosig kollega som söker skvaller eller en chef som tittar på ditt arbete, vill ingen bli uttagen med att kontrollera Facebook på företagstid. Det är här ett litet program som heter WinLock kommer in för att rädda dig.

Du kanske säger varför låsa inte hela datorn med tangentkombinationen WIN + L? Varför stör med WinLock? Tja, kanske du inte vill låsa hela datorn. Kanske behöver en kollega använda din dator när du är borta. Oavsett orsaken kan du nu låsa ett fönster och få det att försvinna helt från din skärm, säker på att ingen kommer att kunna komma åt den medan du är borta. Detta är en funktion som verkligen bör erbjudas av Microsoft, som standard. Om du kan låsa ett helt operativsystem, varför inte ett end

Studier har visat att människor som spenderar mycket tid sitter framför sin dataskärm står högrisken för att möta allvarliga hälsofrågor. Jag, som en författare, måste spendera timmar med att stirra på min datorskärm. Så, det här är ibland oroligt för mig. Det sagt datorer har blivit vitala för våra liv, och så är det omöjligt att dumpa dem eller inte använda dem. Hur kan man undvika backaches, ångest och sömnlöshet och ögonsträckning orsakade på grund av långa timmar att stirra på datorer.

Studier har visat att människor som spenderar mycket tid sitter framför sin dataskärm står högrisken för att möta allvarliga hälsofrågor. Jag, som en författare, måste spendera timmar med att stirra på min datorskärm. Så, det här är ibland oroligt för mig. Det sagt datorer har blivit vitala för våra liv, och så är det omöjligt att dumpa dem eller inte använda dem. Hur kan man undvika backaches, ångest och sömnlöshet och ögonsträckning orsakade på grund av långa timmar att stirra på datorer.

De flesta av dem kommer att rekommendera att träna regelbundet eller ta tvingade raster regelbundet - men hur många av oss gör det verkligen !? Så varför inte tillåta datorn att påminna oss och tvinga oss att ta en paus varje gång i taget? Det kan hjälpa oss mycket. Och vad händer om vi har ett gratis verktyg till hands som påminner oss om att ta sådana korta men välbehövliga pauser med jämna mellanrum?