How to draw on a PDF in Adobe Acrobat Reader
Adobe släppte en handfull fläckar den här veckan för att ta itu med allvarliga säkerhetsproblem. Den mest relevanta uppdateringen för de allra flesta användare är patchen för Adobe Flash Player, men IT-administratörer bör också vara medvetna om uppdateringarna för ColdFusion och Flash Media Server.
APSB10-16 heter "Säkerhetsuppdatering tillgänglig för Adobe Flash Player", men felet identifieras I säkerhetsbulletinen påverkas faktiskt både Adobe Flash Player och Adobe AIR. Flash-versionerna påverkas omfatta 10.1.53.64 och tidigare för Windows, Mac, Linux och Solaris. De berörda Adobe AIR-versionerna inkluderar 2.0.2.12610 och tidigare för Windows, Mac och Linux.
[Vidare läsning: Så här tar du bort skadlig programvara från din Windows-dator]Sårbarheterna i Adobe Flash Player och Adobe AIR kan utnyttjas för att få programmet att krascha eller möjligen tillåta en angripare att ta kontroll över det drabbade systemet - vilket gör att angriparen kan installera eller exekvera ytterligare skadlig programvara på datorn. Adobe är dock inte medveten om några utbrott i det vilda.
Dessa Adobe-uppdateringar påverkar inte de korrigeringar Adobe har projicerat för nästa vecka. De patchar som förväntas nästa vecka tar upp kritiska säkerhetsproblem med Adobe Reader på Windows, Mac och UNIX som avslöjades vid den senaste Black Hat-säkerhetskonferensen.
Adobe har blivit ett primärt mål för malwareutvecklare. Eftersom Microsoft kontinuerligt har förbättrat ansträngningarna för att säkra sina operativsystem och applikationer mot attack har de relativt allestädes närvarande Adobe-produkterna dragit uppmärksamhet. Adobes säkra kodningsinsatser är inte lika stora som Microsoft, vilket ger gott om möjligheter att utnyttja.
Adobe meddelade att det bygger sandboxing i nästa stora release av Adobe Reader som en säkerhetskontroll för att skydda sig mot nya hot. Naturligtvis har andra applikationer åberopat sandboxing under en tid, och alternativa PDF-läsprogramvaror som FoxIt Reader och Nuance PDF Reader har redan bättre säkerhetskontroller än den inbyggda Adobe-applikationen.
Malware-utvecklare är kloka och är alltmer skickliga för att locka Användare att klicka på skadliga länkar och öppna skadliga filer - ofta PDF-filer - genom att rippa rubriker från stora nyheter. En ny McAfee-rapport visar att skadliga programvaran är större än någonsin och fortsätter att växa.
IT-administratörer måste vara medvetna om identifierade sårbarheter - särskilt i applikationer som Adobe Flash och Adobe Reader som finns på nästan alla system oavsett drift systemplattform, och utvärdera och implementera viktiga säkerhetsuppdateringar i tid.
En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv
Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.
Adobe Reader Zero Day Exploit: Skydda din dator
Adobe har bekräftat att en sårbarhet med nollagd exploateras i Adobe Reader och Acrobat. Följ detta råd för att skydda dig från att bli offer.
Nytt material som används för att skydda luftvågstrålar kan nu skydda din telefon eller tablett.
LAS VEGAS-