Ziņo par ievainojamībām "Adobe" programmās
Pēdējās dienās informācijas tehnoloģiju (IT) kompānijas ziņojušas par vairākām ievainojamībām, kas konstatētas "Adobe" programmās.
Tai skaitā "Kaspersky Lab" informē par programmā "Adobe Flash Player" atklāto "nulles dienas" ievainojamību, bet "FireEye" - par ievainojamībām "Adobe Reader" un "Adobe Acrobat".
Ar terminu "nulles diena" tiek apzīmēta situācija, kad ievainojamība ir bijusi iepriekš nezināma un tā kļuvusi zināma līdz ar to izmantošanu uzbrukumos. Tas nozīmē, ka drošības ekspertiem nav bijis laika izstrādāt "ielāpu" šādai ievainojamībai.
Kā norāda "Kaspersky Lab", ievainojamība "Adobe Flash Player" tikusi izmantota mērķuzbrukumu veikšanai. Ļaundari izplatīja vēstules ar "Microsoft Word" formāta pielikumu, kas ietvēra kaitīgu "Flash" saturu. Lielākā daļa "Kaspersky Lab" speciālistu izanalizēto uzbrukumu bija vērsti pret cilvēktiesību aktīvistiem un politiskajiem disidentiem no Āfrikas un Tuvo Austrumu valstīm.
Informāciju par ievainojamību speciālisti iesniedza uzņēmumam "Adobe", kas 7.februārī izlaida atbilstošu atjauninājumu. Atklāto ievainojamību iespējams izmantot, lai veiktu uzbrukumus operētājsistēmu "Windows", "Mac OS X" un "Linux", kā arī dažu agrāko "Android" versiju pārvaldītām ierīcēm.
"Kaspersky Lab" iesaka lietotājiem atjaunināt programmu "Adobe Flash Player" uz visjaunāko versiju, kas satur "ielāpu".
Savukārt "Adobe Reader" un "Adobe Acrobat" ievainojamību izmantošana var izraisīt pakalpojumu bloķēšanas (denial of service jeb DOS) situāciju vai arī radīt iespēju pārņemt ietekmēto sistēmu. Ļaunprāši kaitīgos "PDF" failus sūta e-pastā, cenšoties panākt, lai lietotāji tos atver.
Eksperti iesaka atvērt "PDF" failus, kas nāk no drošiem avotiem, vai arī izmantot citu programmu, kamēr tiek izstrādāts "ielāps".
LETA