Kompiuterių piratai jau ketvirtąjį kartą pasinaudojo pažeidžiamumais

Jau ketvirtąjį kartą šiais metais kompanija „Adobe“ pripažino, jog kompiuterių piratai panaudojo kenksmingus „PDF“ dokumentus, kad galėtų įsilaužti į kompiuterius, kuriuose įdiegta „Windows“ operacinė sistema. Virusas, esantis populiarioje programoje „Reader PDF“ ir „Acrobat PDF“, buvo panaudotas ribotų tikslų atakoms. Tai reiškia, kad kompiuterių piratai suklastotus „PDF“ dokumentus siuntė tik nedidelei daliai vartotojų. Dažnai tai kompanijų vadovai ir kiti svarbūs asmenys, kompiuteriuose saugantys svarbią informaciją. Kompanija „Adobe“ pažadėjo, kad pažeidžiamumas bus ištaisytas jau spalio 13 dieną, antradienį. Šią dieną kompanija „Microsoft“ planuoja išleisti savo didžiausią saugumo atnaujinimų kolekciją.

Šis virusas egzistuoja programų „Reader“ ir „Acrobat“ versijose „9.1.3“ bei ankstesnėse versijose, skirtose „Windows“, „Mac OS“ bei „Linux“. Tačiau kompanijos teigimu, kol kas jie nukreipiami tik į tuos kompiuterius, kuriuose įdiegta „Windows“. „Pasirodė pranešimų, kad šis virusas naudojamas tik riboto tikslingumo atakoms, – teigė „Adobe“. – Taikomasi į programas „Adobe Reader“ ir „Acrobat 9.1.3“, veikiančias „Windows“ operacinėje sistemoje“. Šią klaidą kompanija ištaisys jau kitą savaitę, kai bus išleisti ketvirtiniai „Reader“ ir „Acrobat“ saugumo atnaujinimai. Birželio mėnesį kompanija „Adobe“ pranešė, kad ji paseks „Microsoft“ bei „Oracle“ pavyzdžiu ir nuolat leis saugumo atnaujinimus. Iš pradžių kompanija „Adobe“ klaidų ištaisymus ketino išleisti praėjusį mėnesį, tačiau keletas trūkumų, kurie buvo pastebėti liepos mėnesį, sujaukė „Adobe“ tvarkaraštį. Ji prieš mėnesį pranešė, kad atnaujinimus pristatys spalio mėnesį.

Iki klaidos ištaisymo išleidimo, „Windows Vista“ ir „Windows 7“ vartotojams patariama pasisaugoti naudojant „Data Execution Prevention“ (DEP) – tai saugumo funkcija, sukurta sustabdyti kai kurias atakas. Instrukcijas, kaip įjungti DEP, galima rasti „Microsoft“ svetainėje. „Windows XP“ vartotojai turėtų išjungti „JavaScript“. Tai neapsaugos nuo visų įmanomų atakų, tačiau sustabdys bent dalį jų. Kompanija „Adobe“ šiemet jau kovojo su kompiuterių piratais. Kovo mėnesį kompanija ištaisė „PDF“ klaidą, kurią kompiuterių piratai naudojo daugiau nei 2 mėnesius. Gegužės mėnesį kompanija užblokavo dar vieną pažeidžiamumą. Liepos mėnesį „Adobe“ ištaisė „Flash PDF“ klaidą. Antradienį „Reader“ ir „Acrobat“ atnaujinimai ištaisys kol kas nežinomą pažeidžiamumų skaičių.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *