Plugin IThemes Security: difenderci da attacchi hacker - Tutorial #54
Il team di risposta alla sicurezza di Adobe Systems sta cercando di correggere un bug appena scoperto nel suo software Illustrator, anche se prepara un'altra patch di sicurezza per la prossima settimana.
Martedì, un hacker non identificato ha pubblicato un attacco di prova del concetto, mostrando come sfruttare la vulnerabilità di Illustrator per eseguire software non autorizzato sul computer di una vittima. Adobe ha dichiarato martedì che stava esaminando l'attacco, ma non è chiaro quando la società produttrice risolverà il problema.
Affinché questo attacco funzioni, gli utenti devono aprire un file Encapsulated PostScript (.eps) pericoloso in Illustrator, Adobe detto in un post del blog.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Poiché questo codice di attacco è ora pubblico e disponibile per i criminali informatici, questo difetto potrebbe diventare un problema serio.
Tuttavia, il direttore di Adobe Product Security Brad Arkin ha dichiarato che il suo team non ha ancora confermato che l'attacco potrebbe essere utilizzato per installare un virus su un computer. "Siamo stati in grado di innescare un crash su almeno una versione e piattaforma", ha detto. "Non appena avremo riunito tutti i nostri dettagli, faremo una consulenza."
Secunia, fornitore di sicurezza, afferma che il difetto esiste in Illustrator Creative Suite versioni 13 e 14 e che altre versioni del prodotto potrebbero essere interessate.
Nel frattempo, Adobe prevede di correggere altri bug critici nel suo software Flash Player martedì. Questo aggiornamento non è correlato al problema di Illustrator ed era stato programmato in precedenza, ha detto Arkin. "Per quanto ne sappiamo, il bug di [Illustrator] non ha assolutamente nulla a che fare con Flash Player."
L'aggiornamento di Martedì Flash Player cade lo stesso giorno in cui Microsoft prevede di rilasciare sei aggiornamenti di sicurezza per Windows, Office e Internet Explorer, inclusa una patch per una vulnerabilità divulgata pubblicamente in Internet Explorer.
Dopo le correzioni dei bug di martedì, la prossima serie di aggiornamenti di sicurezza pianificati di Adobe per il suo software Reader e Acrobat è prevista per il 12 gennaio.
Microsoft avverte di nuovo attacco di accesso
Microsoft avverte di attacchi attivi che sfruttano un bug nel suo Snapshot Viewer per il controllo ActiveX di Access.
Rilascio del codice di attacco per il nuovo attacco DNS
Il codice di attacco è stato rilasciato per un grave difetto nel software DNS di Internet.
Attacco di attacco con carta di debito utilizzato per $ 45 milioni di frodi
Un vasto programma di frode con carta di debito che presumibilmente compensato $ 45 milioni è stato collegato al hacking di processori di carte di credito negli Stati Uniti e in India.