Αποτελέσματα 1 μέχρι 1 από 1
  1. #1

    Μολυσμένα αρχεία Excel εκμεταλλεύονται κενό ασφαλείας στον Adobe Flash Player

    Ονομασία:  broken_flash.png
Εμφανίσεις: 240
Μέγεθος:  15.3 KB

    Όλοι έχουμε λάβει τουλάχιστον μία φορά ένα από εκείνα τα e-mail που προειδοποιούν για επικίνδυνα αρχεία powerpoint, τα οποία "ανοίγουν ωσαν ολυμπιακή δάδα/φλόγα και καίνε το σκληρό". Βεβαίως, τα συγκεκριμένα e-mail είναι ανοησιές (άκου "ολυμπιακή δάδα"...). Αν όμως λάβετε ένα e-mail με αρχείο excel συνημμένο, να είστε πολύ επιφυλακτικοί.
    Κακόβουλοι χάκερ χρησιμοποιούν ειδικά διαμορφωμένα αρχεία του Microsoft Excel για να εκμεταλλευτούν ένα κενό ασφαλείας που υπάρχει στις τελευταίες εκδόσεις του Adobe Flash Player για Windows, Mac OS X, Linux, Solaris και Chrome. Το κενό ασφαλείας υπάρχει επίσης στο αρχείο authplay.dll που περιλαμβάνεται στους Adobe Reader και Acrobat X.

    Το συγκεκριμένο ελάττωμα είναι τύπου zero-day, πράγμα που σημαίνει πως δεν έχει κυκλοφορήσει ακόμα patch που να το επιδιορθώνει.

    Σύμφωνα με την Adobe: "Το κενό ασφαλείας (CVE-2011-0609) μπορεί να οδηγήσει σε crash και ενδεχομένως να επιτρέψει στον επιτιθέμενο να αποκτήσει τον έλεγχο του συστήματος. Υπάρχουν αναφορές πως αυτό το κενό ασφαλείας το εκμεταλλεύονται [οι χάκερ] μέσω ενός αρχείου Flash (.swf) ενσωματωμένου σε ένα αρχείο Excel (.xls) που στέλνεται σαν ένα e-mail attachment. Η Adobe δεν έχει διαπιστώσει προς το παρόν επιθέσεις που να στοχεύουν τα προγράμματα Adobe Reader και Acrobat".

    Η εταιρεία αναμένεται να κυκλοφορήσει patch για τον Flash Player 10.x και προηγούμενες εκδόσεις του για Windowx, Mac, Linux, Solaris και Android στις 21 Μαρτίου. Την ίδια ημερομηνία θα κυκλοφορήσει και η νέα έκδοση του Adobe Reader.

    Η χρήση του ενσωματωμένου αρχείου Flash (.swf) στο Excel για τέτοιου είδους επιθέσεις έχει κάνει κάποιους ειδικούς στο χώρο της ηλεκτρονικής ασφάλειας να αναρωτιόνται γιατί ένα πρόγραμμα λογιστικών φύλλων, όπως το excel, χρειάζεται να ενσωματώνει περιεχόμενο flash.

    Μακάρι να σκεφτόταν έστω και ένας από αυτούς το πώς θα μπορούσε να σταματήσει εκείνο το ηλίθιο e-mail με την ολυμπιακή δάδα/φλόγα...
    Υπάρχουν πολύ τρόποι να πείτε ευχαριστώ.!!!
    Ένας από αυτούς είναι να κάνετε εγγραφεί στην νέα κοινωνική ιστοσελίδα μας…
    HellasCosmos

  2. # ADS
    Circuit advertisement
    Ημ. Εγγραφής
    Always
    Τοποθεσία
    Advertising world
    Μηνύματα
    Many
     

Παρόμοια Θέματα

  1. Απαντ: 0
    Τελευταίο μήνυμα: 18-03-2011, 11:11 PM
  2. Απαντ: 0
    Τελευταίο μήνυμα: 23-12-2010, 08:49 PM
  3. Απαντ: 0
    Τελευταίο μήνυμα: 29-07-2010, 11:46 PM
  4. Έτοιμη η τελική έκδοση του Adobe Flash 10.1
    Από Areti στο forum Ειδήσεις
    Απαντ: 0
    Τελευταίο μήνυμα: 11-06-2010, 10:38 PM
  5. Απαντ: 0
    Τελευταίο μήνυμα: 09-06-2010, 09:33 AM

Σελιδοδείκτες

Σελιδοδείκτες

Δικαιώματα Δημοσίευσης

  • Δε μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δε μπορείτε να δημοσιεύετε απαντήσεις
  • Δε μπορείτε να δημοσιεύσετε επισυναπτόμενα αρχεία
  • Δε μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • BB code είναι σε λειτουργία
  • Smilies είναι σε λειτουργία
  • [IMG] κώδικας είναι σε λειτουργία
  • [VIDEO] κώδικας είναι σε λειτουργία
  • HTML Κώδικας είναι εκτός λειτουργίας