Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bréking: Abode 0-day a vadonban

2009.12.15. 19:29 | buherator | 1 komment

Javítatlan Adobe Reader sebezhetőséget kihasználó exploittal garázdálkodnak újabban a rosszemberek. A hivatalos blog szerint a Reader és Acrobat termékeket egyaránt érinti a probléma. A sebezhetőség részletei nem kerültek nyilvánosságra ezidáig, de CVE már nyílt, érdemes azt monitorozni a további információkért.

Még egyszer felhívnám a figyelmet, hogy (bár egyes híradások az ellenkezőjét sugallhatják) a sebezhetőségekre jelenleg nincs hivatalos javítás, az egyetlen megoldást (a váltáson kívül) a JavaScript letiltása jelenti, valahogy így:

Szerkesztés->Tulajdonságok->JavaScript-> vedd ki a pipát az engedélyezés mellől

Frissítés: A sebezhetőség kihasználására használható Metasploit modul elérhető itt. Demonstrációs videó erre.

 

 

Címkék: bug 0day adobe reader

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

conscience 2009.12.16. 05:26:05

Csinos. Szokás szerint egy funkció mínusz. Azt lehet tudni, mihez nyújt hozzáférést ez a "szolgáltatás"?
Picit elírtad a címet :)