יום שישי, פברואר 20, 2009

גירסה חדשה לתולעת conflicker ופרצת אבטחה חמורה ב-מוצרי Acrobat

נראה שלא הספקנו לשכוח מהתולעת conflicker שפגעה בהמון מחשבים והשביתה ארגונים ומשתמשי מחשוב רבים , והנה באה גירסה חדשה שלה : ++conflicker b , הגירסה החדשה מכילה אלגוריתם חדש ומשוכלל יותר שגורם למחשב שנדבק בתולעת להוריד למחשב כל העולה על רוחה , להזכירכם , בבלוג זה בחודש ינואר נחשף לראשונה בישראל אודות הפאטץ' הקריטי למערכות ווינדוס השונות שחברת מייקרוסופט שחררה המחסל את פרצת האבטחה של תולעת קונפליקר , והמלצנו בחום רב להתקינו , מי שהתקין פאטץ' זה מוגן מהתולעת.

היום התגלתה פרצת אבטחה חמורה בתוכנות Acrobat מבית Adobe ,הפרצה קיימת בכל תוכנות Acrobat מגירסה 7 ומעלה כולל הגירסה האחרונה 9 , ובתוכם גם גירסאות ה-Reader , הפרצה היא פרצה ברמת javascript , המאפשרת לעשות שימוש בקוד java לצורך פעילות זדונית והרצת סקריפט , איך זה עובד ? קובץ PDF יכול להכיל פקודות javascript כברירת מחדל , גורמים מזיקים יכולים להטמין בתוך קובץ ה-PDF קודים זדוניים , וברגע שהקורבן פותח את הקובץ , יופעלו הקודים הזדוניים. על כן , מדובר בפרצה חמורה ביותר , מומחי אבטחה דיווחו על כך ל-חברת Adobe ובתגובה נמסר כי עד 11 לחודש מרץ יצא פאטץ'.
בינתיים , הפתרון היחידי למניעת הפרצה , היא לבטל את האפשרות של שימוש בקוד javascript בתוכנת ה-Acrobat.
כמו כן מומחי אבטחה מפיצים בשעות אלה דוגמאות לקודים זדוניים בהם גורמים מזיקים יכולים לעשות שימוש לחברות אבטחת מידע בעולם , זאת על מנת לצמצם עד למינימום פגיעה במחשבים כאשר תתפרץ תולעת העושה שימוש בפרצה זו.
ובינתיים - ל-Adobe הפתרונים.

המלצתנו החמה היא להשתמש במוצר הגנה חכם ומשולב המתעדכן מספר פעמים ביום , הכולל אנטי וירוס + פיירוול (חומת אש) + ואנטי מלוור (מנגנון נגד רוגלות וטרויאנים) , זאת על מנת להיות מוגנים ברמה הגבוהה ביותר.



אין תגובות:

הוסף רשומת תגובה