Come disattivare gli antivirus sul Windows 10
McAfee ha dichiarato di aver riscontrato una vulnerabilità nel programma Reader di Adobe Systems che rivela quando e dove viene aperto un documento PDF.
Il problema non è un problema serio e non consente l'esecuzione di codice in modalità remota, ha scritto Haifei Li di McAfee in un post sul blog. Ma McAfee lo considera un problema di sicurezza e ha informato Adobe. Colpisce ogni versione di Adobe Reader, compresa l'ultima versione, 11.0.2, Li ha scritto.
McAfee ha recentemente rilevato alcuni "insoliti" campioni PDF, ha scritto Li. McAfee ha nascosto alcuni dettagli chiave della vulnerabilità, ma in genere l'ha descritta.
[Ulteriori letture: Come rimuovere malware dal PC Windows]
Il problema si verifica quando qualcuno avvia un collegamento a un altro percorso di file, che chiama un'API JavaScript (interfaccia di programmazione dell'applicazione). Reader avvisa un utente quando sta per chiamare una risorsa da un'altra posizione, ad esempio un collegamento su Internet.
Se la risorsa esterna non esiste, la finestra di avviso non viene visualizzata, ma l'API restituisce del traffico TCP, Ha scritto Li. Manipolando un secondo parametro con un valore speciale, il comportamento dell'API cambia per rivelare le informazioni. Ciò potrebbe includere informazioni come la posizione di un documento su un sistema "chiamando il valore JavaScript" this.path "," Li ha scritto.
"I mittenti malintenzionati potrebbero sfruttare questa vulnerabilità per raccogliere informazioni sensibili come l'indirizzo IP, Internet fornitore di servizi o anche la routine informatica della vittima ", ha scritto Li. "Inoltre, la nostra analisi suggerisce che potrebbero essere raccolte più informazioni chiamando varie API JavaScript PDF."
Li suggerisce che il problema potrebbe essere usato per la ricognizione da parte degli aggressori.
"Alcune persone potrebbero sfruttare questo problema solo per curiosità per sapere chi ha aperto i loro documenti PDF, ma altri non si fermeranno qui ", ha scritto Li. "Un attacco APT [advanced persistent threat] di solito consiste in diversi passaggi sofisticati: il primo passo è spesso raccogliere informazioni dalla vittima, questo problema apre le porte".
McAfee suggerisce che gli utenti di Adobe Reader disabilitano JavaScript fino a quando non viene rilasciata una patch. Non è stato possibile raggiungere immediatamente i funzionari di Adobe per un commento.
Fascia MYO rileva i movimenti dei muscoli per il controllo del movimento in stile Minority Report
Thalmic Labs ha annunciato MYO, una fascia da braccio che rileva gli impulsi elettrici nei tuoi muscoli per permetterti di controllare il tuo PC o Mac con un semplice movimento del polso.
Risolto il problema: vulnerabilità dei collegamenti dei file .LNK e .PIF in Windows Shell
Microsoft ha rilasciato un pacchetto Fix It automatico che aiuterà a prevenire gli attacchi che tentano di sfruttare una vulnerabilità di Windows Shell.
Lanciare PDF Reader, un`alternativa gratuita Adobe PDF Reader alternativa per Windows
Flipping PDF Reader è una sostituzione gratuita Adobe PDF Reader o alternativa per Windows che dà l`effetto di capovolgere a un libro leggibile attraverso il web.