ΑρχικήSecurityΣημαντικές ενημερώσεις της Adobe για Flash Player, Acrobat & Reader

Σημαντικές ενημερώσεις της Adobe για Flash Player, Acrobat & Reader

adobe_patch

Η Adobe κυκλοφόρησε νέες σημαντικές ενημερώσεις για τα προϊόντα της Flash Player, Reader και Acrobat. Η ενημέρωση εκδόθηκε από την εταιρεία με στόχο να καλύψει και να επιδιορθώσει 52 ευπάθειες που σύμφωνα με την Adobe δεν είχαν αξιοποιηθεί δημόσια με exploits.

Σύμφωνα με το ενημερωτικό δελτίο ασφαλείας που εξέδωσε η εταιρεία, η ενημερωμένη έκδοση του Flash για Windows,  Mac OS X και Linux, επιδιορθώνουν τρύπες που θα μπορούσε να εκμεταλλευτεί κάποιος hacker απομακρυσμένα ώστε να ελέγξει τον υπολογιστή του χρήστη.

[blockquote]«Η Adobe κυκλοφόρησε νέες ενημερώσεις ασφαλείας για τον Flash Player στα Windows, τα Macintosh και τα Linux. Αυτές οι ενημερώσεις αντιμετωπίζουν ευπάθειες που θα μπορούσαν να επιτρέψουν την πρόσβαση και έλεγχο του PC σε hackers. Προτείνεται στους χρήστες να ενημερώσουν τα προϊόντα τους εγκαθιστώντας τις νέες εκδόσεις.»[/blockquote]
αναφέρει  η εταιρεία.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 72 minutes ago

Οι εκδόσεις της εταιρείας που επηρεάζονται από τις τρύπες στην ασφάλεια είναι οι εξής:

  • Flash Player0.0.169 και παλαιότερες εκδόσεις
  • Flash Player0.0.281 και οι παλαιότερες 13.x εκδόσεις
  • Flash Player2.202.457 και οι παλαιότερες 11.x εκδόσεις
  • AIR Desktop Runtime 17.0.0.144 and παλαιότερες εκδόσεις
  • AIR SDK and SDK & Compiler0.0.144 και παλαιότερες εκδόσεις

Η ενημερωμένη έκδοση διορθώνει ευπάθεια heap overflow, ένα ακέραιο σφάλμα overflow, τρία bugs type confusion, τέσσερα σφάλματα memory corruption καθώς και μια ευπάθεια use-after-free που θα επέτρεπε στον δράστη να εκτελέσει απομακρυσμένα κώδικα και να κερδίσει τον έλεγχο του συστήματος. Τα υπόλοιπα bugs συμπεριλαμβάνουν δύο ζητήματα διαρροής μνήμης που οδηγούν σε bypass του Address Space Layout Randomization (ASLR), μια ευπάθεια security bypass που θα μπορούσε να προκαλέσει διαρροή δεδομένων και τρεις ακόμη ευπάθειες που επιτρέπουν στον επιτιθέμενο να γράψει δεδομένα σε αρχείο συστήματος με δικαιώματα ίδια με αυτά του χρήστη.

Στο δελτίο της εταιρείας για τις ενημερώσεις στα Reader και Acrobat αναφέρεται πως η έκδόσεις που επηρεάζονται είναι:

  • Reader XI (11.0.10) και οι παλαιότερες εκδόσεις 11.x
  • Reader X (10.1.13) και οι παλαιότερες εκδόσεις 10.x
  • Acrobat XI (11.0.10) και οι παλαιότερες εκδόσεις 11.x
  • Acrobat X (10.1.13) και οι παλαιότερες εκδόσεις 10.x

Όπως εξήγησε η εταιρεία, στο δελτίο ασφαλείας «αυτές οι ενημερώσεις επιλύουν διάφορες μεθόδους για την παράκαμψη περιορισμών σχετικά με την εκτέλεση Javascript API.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS