Skip to main content

Adobe Warns Mga gumagamit ng Acrobat: Huwag I-install ang Security Patch ng Third-Party

Ang patch ng third-party na inilabas kahapon ng security firm RamzAfzar ay purportedly binuo sa dalawang oras, at nailabas nang maaga bago ang ipinalabas na petsa ng Oktubre 4 para sa opisyal na patch ng Adobe.

Mga Detalye ng Nerdy

Kung hindi ka isang nerd sa seguridad, huwag mag-atubiling lumaktaw sa susunod na seksyon. Kung hindi, basahin sa!

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang kahinaan mismo ay na-root sa paggamit ng isang hindi ligtas na paraan para sa pagmamanipula ng memorya, na sinasabing naayos ni RamzAfzar sa pamamagitan ng pagpapalit ng hindi secure Ang mga tawag ay may code na pumipigil sa isang magsasalakay na makakuha ng kontrol ng isang target na computer gamit ang pagsasamantala.

Habang ang Adobe ay tama upang balaan ang mga gumagamit na ang pag-install ng isang unofficially patched DLL na naglalaman ng program code ay isang panganib sa sarili nito, ang katunayan ay nananatiling na ang orihinal na bug ay parehong nakakahiya at mahal, isinasaalang-alang ito ay isang kilalang vector atake sa karamihan ng software at maaaring madaling maiiwasan.

Ang function na tawag sa core ng isyu ay "strcat", na nag-kopya ng data mula sa isang memory location isa pa, ngunit hindi napatunayan ang dami ng impormasyon upang ilipat, samantalang ang binagong "strncat" ay partikular na binuo upang pigilan ang ganitong uri ng kahinaan.

Pag-iwas sa Bug

Kung gumagamit ka ng Adobe Reader, hindi gaanong maaari mong gawin upang maiwasan ang bug hanggang sa mailabas ng Adobe ang pag-update nito. Maaari mong, gayunpaman, i-install ang isang kahaliling PDF reader, tulad ng Foxit Reader para sa Windows, na tutulong sa iyo na maiwasan ang mga pag-atake sa Adobe Reader. Ang mga gumagamit ng Mac ay maaaring gumamit ng Preview, ang viewer ng imahe na kasama ng Mac OS X. At ipapaalam namin sa iyo ang tungkol sa opisyal na pag-update ng Adobe sa sandaling ito ay inilabas.

[via Threatpost]

Higit pa para sa GeekTech blog ng PCWorld ...

Trojan Monitors Your Porn Surfing Habits, Nagdudulot sa Blackmail Ikaw

  • Isa pang SMS Troyano Lumitaw sa Android Phones
  • Ika-tako Virus Pinalitan ang Iyong Mga File Sa Octopus Mga Larawan
  • Sundin GeekTech sa:
Facebook | Twitter | Digg | RSS Tweet