Creating and using electronic hearing bundles by Rob Mundy and Ali Tabari.
Innehållsförteckning:
Som Symantec rapporterade i februari har skurkarna drabbats av felaktiga attacker som skickar PDF-bilagor till specifika mål. Adobe säger att en patch ska vara redo för version 9 av båda programmen när du läser detta, med korrigeringar för tidigare versioner att följa. Läs Adobes varning och få en länk till eventuella korrigeringar.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Word Docs Target IE 7
Bad guys gick efter en bugg i Internet Explorer 7 a vecka efter att Microsoft distribuerade en fix. De attackerna använde ett skadligt Word-dokument, men Internet Storm Center har varnat för att skurkar också kan lägga till dold kod på en kapad webbplats för att skapa en nedladdningsbar attack. Du kan ställa in korrigeringsfilen för denna webbläsarfel via Automatiska uppdateringar, eller du kan ladda ner den.
Samma patchpaket från Microsoft adresserar ett säkerhetsproblem i företagets Visio-diagram, En attack genom detta hål kan utlösas om du öppnar en hackad Visio-fil.
Samtidigt fixade Mozilla sex säkerhetshål i sin Firefox-webbläsare, varav en var kritisk. Firefox version 3.0.6 och senare har korrigeringar; klicka på Hjälp, Kontrollera efter uppdateringar för att se till att du har den senaste versionen. Samma kritiska fel kan slå Thunderbird-e-postprogrammet om Java-Script är aktiverat för e-post (det är inaktiverat av fel och avskräckt av Mozilla). Version 2.0.0.21 stänger hålet.
Media File Mayhem
Om du använder RealNetworks RealPlayer, var försiktig med en risk med felaktiga Internet Video Recording (IVR) filer. Enligt säkerhetsföretaget Fortinet kan enkelt förhandsgranskning av en förgiftad IVR-fil i Utforskaren av Windows tillåta en at-tacker att köra något kommando på en sårbar dator. Versionerna 11 till och med 11.04 är i fara, medan 11.05 och senare inte påverkas. Kontrollera din version genom att klicka på Hjälp, Om RealPlayer och, om du behöver det, klicka för uppgraderingen.
Slutligen bör OpenOffice-användare veta att en standardinstallation av produktivitetspaketets senaste version (3.0. 1) lägger till en gammal, osäker version av Suns Java (Java 6 Update 7). Enligt Washington Post, som ursprungligen rapporterade problemet, skulle paketet fungera bra med den senaste upplagan, Java 6 Update 12; ta bort dina gamla Java-versioner och installera den nya. Du kan också läsa den ursprungliga rapporten. OpenOffice-teamet ska ha en ny version (med en uppdaterad Java-version) när du läser detta, och du kan också få en Java-mindre installation via peer-to-peer-nedladdning.
Nollagars ActiveX-hål i Windows XP under attack
Använd lösningen från Microsoft för Windows XP och Server 2003 för att skydda mot drivrutiner
Adobe Reader Under Zero-Day Attack
Online-skurkar använder en e-postad .pdf för att utnyttja en ny nolldagsfel i Adobe Reader och Acrobat och installera en trojan.
En annan dag, en annan kritisk säkerhetsutnyttjande upptäckt för Adobe Reader. Ho-hum. PDF-programvarans nästan allestädes närvarande närvaro har gjort det till ett stort, fet och saftigt mål för flera år nu, och vid denna tidpunkt borde du inte fråga vad Adobe ska göra för att krossa sitt ständigt läckande program. Istället borde du fråga dig själv: Varför använder du fortfarande Adobe Reader?
Tror det eller inte, är PDF-tittarplatsen bristling med ett antal alternativ som får mycket mindre skrämmande uppmärksamhet än Adobes programvara. Att byta bort från Reader kommer inte bara att frigöra dig från den tröttsamma