Creating things fast! My secret tips and tricks! By Christel Crawford Sn 3 Ep 24
Una vulnerabilità pericolosa e priva di patch nel software di lettura PDF di Adobe è stata molto più lunga di quanto realizzato in precedenza.
Il bug, segnalato per la prima volta la scorsa settimana, ha destato preoccupazione perché è facile da sfruttare e non è previsto essere rattoppato da Adobe per diverse settimane. Symantec ha detto ad Adobe della falla, che si trova nel software Acrobat e Reader, il 12 febbraio, ma lunedì il fornitore di sicurezza Sourcefire ha dichiarato che un'analisi del suo database di software dannoso mostra che gli aggressori hanno effettivamente utilizzato l'attacco per più di sei settimane.
Sourcefire ha trovato campioni risalenti al 9 gennaio, ha detto Matt Watchinski, direttore senior della ricerca sulle vulnerabilità di Sourcefire.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Ad oggi, il bug è stato utilizzato in attacchi su piccola scala contro individui appositamente mirati. Symantec afferma di aver monitorato solo 100 attacchi, ma gli attacchi sono aumentati dal momento che il codice di attacco che sfrutta il difetto è stato reso pubblico. L'errore riguarda sia gli utenti Mac che Windows.
Sourcefire ha pubblicato un'analisi della falla sul suo sito Web lunedì, che un hacker di nome k'sOSe ha accreditato per aiutarlo a scrivere una prova pubblica di attacco al concetto che sfrutta l'errore.
"Stiamo iniziando a vedere un maggior numero di codice di exploit", ha detto Andre DiMino, cofondatore di The Shadowserver Foundation, l'organizzazione che ha segnalato per la prima volta l'errore giovedì.
"Le gambe sviluppate la scorsa settimana", ha aggiunto in un istante messaggio di intervista. "Penso che il nostro blogging della vulnerabilità e Sourcefire che blogger i dettagli degli exploit abbiano funzionato."
La vulnerabilità sta nel modo in cui Adobe apre i file che sono stati formattati usando l'algoritmo di compressione dei dati JBIG. Adobe dichiara di voler correggere il bug entro l'11 marzo, ma nel frattempo Sourcefire ha anche rilasciato una patch non supportata che risolve il problema.
Gli esperti di sicurezza dicono che gli utenti possono anche mitigare l'attacco disabilitando JavaScript nel loro software Adobe, ma questo potrebbe interrompere le applicazioni aziendali che si basano sul software di scripting.
Due europei accusati negli Stati Uniti per gli attacchi DDOS
Due uomini europei sono stati incriminati per aver orchestrato attacchi informatici contro due siti Web, secondo il Dipartimento di Giustizia.
Flaw SSL potrebbe essere stato usato per hackerare Twitter
Un ricercatore ha mostrato come hackerare Twitter utilizzando un bug precedentemente divulgato in SSL.
I criminali informatici stanno sempre più violando i domini .eu negli attacchi
I criminali informatici utilizzano sempre più nomi di dominio .eu nelle loro campagne di attacco, in base a dati di sicurezza multipli aziende.