एडोब रीडर, आईई 7 हमले के तहत छेद

यदि आप इंटरनेट क्रूक थे, तो निम्न आइटम आपके कानों के लिए संगीत होगा: शून्य-दिन की दोष - हमलों से पहले कोई फिक्स्ड छेद उपलब्ध नहीं है - एडोब रीडर और एक्रोबैट में मौजूद है, और इसका शोषण किया जा सकता है एक जबरदस्त पीडीएफ फाइल को एक कमजोर कंप्यूटर पर लेने के प्रयास में।

जैसा कि सिमेंटेक ने फरवरी में रिपोर्ट की थी, क्रुक्स ने छोटे पैमाने पर हमलों के साथ दोष डाला है जो विशिष्ट लक्ष्यों के लिए पीडीएफ संलग्नक ई-मेल करते हैं। एडोब का कहना है कि जब आप इसे पढ़ते समय दोनों कार्यक्रमों के संस्करण 9 के लिए एक पैच तैयार होना चाहिए, तो पिछले संस्करणों के पालन के लिए फिक्स के साथ। एडोब की चेतावनी पढ़ें और अंतिम सुधारों के लिए एक लिंक प्राप्त करें।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वर्ड डॉक्स लक्ष्य आईई 7

खराब लोग इंटरनेट एक्सप्लोरर 7 में एक बग के बाद गए माइक्रोसॉफ्ट ने एक फिक्स वितरित करने के सप्ताह बाद। उन हमलों ने एक दुर्भावनापूर्ण वर्ड डॉक्यूमेंट को नियोजित किया, लेकिन इंटरनेट स्टॉर्म सेंटर ने चेतावनी दी है कि क्रुक्स एक अपहरण की गई वेबसाइट पर छिपे हुए कोड को भी डाउनलोड कर सकते हैं ताकि ड्राइव-डाउनलोड डाउनलोड हमला हो सके। आप स्वचालित अपडेट के माध्यम से इस ब्राउज़र के दोष के लिए पैच को इन-स्टॉल कर सकते हैं, या आप इसे डाउनलोड कर सकते हैं।

माइक्रोसॉफ्ट से एक ही पैच बैच कंपनी के विसियो आरेखण सॉफ्टवेयर में सुरक्षा भेद्यता को संबोधित करता है; यदि आप एक हैक किए गए Visio फ़ाइल को खोलते हैं तो इस छेद के माध्यम से एक हमला ट्रिगर किया जा सकता है।

इस बीच, मोज़िला ने अपने फ़ायरफ़ॉक्स ब्राउज़र में छह सुरक्षा छेद तय किए, जिनमें से एक को गंभीर समझा गया। फ़ायरफ़ॉक्स संस्करण 3.0.6 और बाद में फिक्स हैं; यह सुनिश्चित करने के लिए कि आपके पास नवीनतम संस्करण है, सहायता, अपडेट के लिए जांचें पर क्लिक करें। यदि जावा-स्क्रिप्ट ई-मेल के लिए सक्षम है (यह डी-गलती से अक्षम है, और मोज़िला द्वारा निराश) के लिए एक ही महत्वपूर्ण दोष थंडरबर्ड ई-मेल प्रोग्राम को हिट कर सकता है। संस्करण 2.0.0.21 छेद को बंद करता है।

मीडिया फ़ाइल तबाही

यदि आप रीयलनेटवर्क के रीयलप्लेयर का उपयोग करते हैं, तो विकृत इंटरनेट वीडियो रिकॉर्डिंग (आईवीआर) फ़ाइलों से जुड़े जोखिम से सावधान रहें। सुरक्षा कंपनी फोर्टिनेट के मुताबिक, विंडोज एक्सप्लोरर में एक जहरीले आईवीआर फ़ाइल का पूर्वावलोकन करने से ए-टैकर को कमजोर पीसी पर किसी भी कमांड को चलाने की इजाजत मिल सकती है। संस्करण 11 से 11.04 जोखिम पर हैं, जबकि 11.05 और बाद में प्रभावित नहीं हैं। सहायता, रीयलप्लेयर के बारे में पर क्लिक करके अपने संस्करण की जांच करें, और, यदि आपको इसकी आवश्यकता है, तो अपग्रेड के लिए क्लिक करें।

अंत में, ओपनऑफिस उपयोगकर्ताओं को पता होना चाहिए कि उत्पादकता सूट के नवीनतम संस्करण (3.0। 1) सूर्य के जावा का एक पुराना, असुरक्षित संस्करण जोड़ता है (जावा 6 अपडेट 7)। वाशिंगटन पोस्ट के अनुसार, जिसने मूल रूप से इस मुद्दे की रिपोर्ट की थी, सूट को नवीनतम संस्करण, जावा 6 अपडेट 12 के साथ ठीक काम करना चाहिए; अपने पुराने जावा संस्करणों को हटाएं और नया इंस्टॉल करें। आप मूल रिपोर्ट भी पढ़ सकते हैं। जब आप इसे पढ़ते हैं तो ओपनऑफिस टीम के पास एक नया संस्करण (एक अद्यतन जावा संस्करण के साथ) होना चाहिए, और आप पीयर-टू-पीयर डाउनलोड के माध्यम से जावा-कम इंस्टॉल भी प्राप्त कर सकते हैं।