एक जारी पीडीएफ ज़ीरो-डे हमला

चित्रण: हैरी कैंपबेल इन दिनों, लोकप्रिय सॉफ्टवेयर के निर्माताओं ने अपने उत्पादों पर बड़ी बैल की आंखों को भी लगाया हो सकता है। जब लगभग हर कोई एक विशेष कार्यक्रम का उपयोग करता है, तो उस एप्लिकेशन में एक सुरक्षा छेद तुरंत ऑनलाइन बदमाशों के लिए लक्ष्य का एक बड़ा पूल बनाता है।

यहां एक उदाहरण है: इस महीने एडोब ने अपने एक्रोबेट और रीडर कार्यक्रमों में एक छेद बंद कर दिया, भले ही वे पहले से ही हमले - एक सच्चे शून्य दिन का परिदृश्य।

सुरक्षा शोधकर्ता सेक्यूनिया का कहना है कि हमले तब शुरू होता है जब पीड़ित ने एक मूर्खतापूर्ण पीडीएफ फाइल खोल दी है। दोष एडोब रीडर 8.0 से 8.1.2 और रीडर 7.0.9 और इससे पहले प्रभावित होता है। यह एडोब एक्रोबेट प्रोफेशनल, डीडी और मानक 8.0 से 8.1.2, साथ ही साथ 7.0.9 और इससे पहले के प्रभावों पर भी प्रभाव डालता है। अपडेट के लिए चेक करें पैच के लिए प्रोग्राम के सहायता मेनू के अंतर्गत, या इसे एडोब की साइट पर ढूंढें।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इस बीच, माइक्रोसॉफ्ट ने इंटरनेट को पैच किया एक्सप्लोरर फिर से, इस बार सक्रिय स्क्रिप्टिंग के IE के हैंडलिंग में दो दोषों की मरम्मत के लिए एक बग एक हमलावर को एक वेब पेज बनाता है जो, जब देखा जाता है, तो एक अलग ब्राउज़र टैब में खोले गए पृष्ठ से डेटा चोरी कर सकता है - जैसे ऑनलाइन बैंकिंग सत्र।

अन्य बग के लिए, एक सफल शोषण पूरी तरह से समझौता कर सकता है आपका पीसी, और आप केवल ज़िम्मेदार वेब पेज पर जाकर, या यहां तक ​​कि विंडोज इन्स्टैंट मैसेंजर का इस्तेमाल करके भी हिट हो सकते हैं।

ये बग Vista आईपी 1 पर IE 7 के माध्यम से सभी आईई संस्करण को प्रभावित करते हैं, विंडोज़ 2000 एसपी 4 पर 5.01 से। । आप Microsoft की साइट से या स्वचालित अपडेट्स से पैच को नीचे खींच सकते हैं।

IE केवल एकमात्र ब्राउज़र नहीं है जिसके तहत कुछ अंडर-हूड मरम्मत की आवश्यकता होती है। ऐप्पल ने एक "कार्पेट बम" बग को ठीक करने के लिए सफारी 3.1.2 को जारी किया, शुरू में सोचा था कि ज्यादातर एक झुंझलाहट होने तक शोधकर्ता अवीव राफ ने एक विंडोज़ बग के साथ एक गंभीर खतरा पैदा करने का एक तरीका खोजा था। आप कंपनी की साइट के माध्यम से या एप्पल सॉफ़्टवेयर अपडेट के माध्यम से फिक्स को रोका जा सकता है।

ऐप्पल ने क्विकटाइम 7.5 को भी भेज दिया है, जो पांच गंदा बगों को संबोधित करता है। कुछ छेद विंडोज़ विस्टा, कुछ एक्सपी सर्विस पैक 2 (एसपी 2), और कुछ ओएस एक्स को प्रभावित करते हैं, जिसमें एक क्विकटाइम फ़ाइल है, जिसमें धर्मान्तरित पीआईसीटी चित्र, एएसी-एन्कोडेड ऑडियो या इंडीओ वीडियो है, और आप हिट हो जाएंगे । एप्पल की साइट से, या एप्पल सॉफ़्टवेयर अपडेट से फिक्स को दबाएं।

डायरेक्टएक्स फिक्स

अगली अप में डायरेक्टएक्स में दो खामियां हैं (विंडोज 7 के लिए 7 संस्करण और 8.1 के साथ-साथ नए विंडोज संस्करणों के लिए संस्करण 9 और 10) जो विंडोज के लिए मल्टीमीडिया संभालता है एक नरम-फंस गए वीडियो के लिए एक लिंक पर क्लिक करें जो इन कमज़ोरियों का पहला लक्ष्य रखता है, और स्ट्रीमिंग के बजाए आपको चिल्लाना छोड़ दिया जा सकता है।

अन्य जोखिम सिंक्रनाइज़ एक्सेब्यूबल मीडिया इंटरचेंज (एसएएमआई) को हिट करता है, जो कि बंद कैप्शन जोड़ने के लिए अनुमति देता है मीडिया फाइलें फिर से, आप एक जहरीले साइट पर जाकर या दूषित ई-मेल अटैचमेंट खोलकर खड़े हो सकते हैं। दोनों कीड़े Windows 2000 SP4, XP SP2 और SP3, और Vista और Vista SP1 सहित, Windows के सभी समर्थित संस्करणों को प्रभावित करते हैं।

यदि आपके पास पहले से ही पैच नहीं है (जो दोनों दोष ठीक करता है) स्वचालित रूप से स्थापित हो, तो आप प्राप्त कर सकते हैं माइक्रोसॉफ्ट की साइट से ठीक, और साथ ही अधिक जानकारी,

बुगड़े?

हार्डवेयर या सॉफ़्टवेयर बग मिला? हमें इस पर एक ई-मेल [email protected] पर भेजें।