IT формат электронный журнал
changemoney.me
«    Октябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Adobe-баг: теперь в установщике

 Adobe-баг: теперь в установщике

Adobe Download Manager - это скрипт ActiveX, запускаемый при обновлении Reader или Flash через Internet Explorer.

Специалисту по компьютерной безопасности Авив Раффу, для демонстрации уязвимости, удалось установить и запустить с помощью этого инсталлятора калькулятор Windows на своём компьютере. Таким способом можно запустить практически любую программу, при этом пользователю нужно лишь кликнуть по ссылке на домене Adobe.com.

Виновником "торжества" является не только дефект в менеджере загрузки, но и уязвимость на самом сайте Adobe.

В Adobe пытаются принизить значимость проблемы, ссылаясь на то, что менеджер установки автоматически удаляется после перезагрузки системы.

На этот счет статистика утверждает, что средний компьютер перезагружается раз в 1-3 дня, поэтому у нападающих будет достаточно времени для установки всего, чего захочется.

Из приведённых фактов можно сделать логический вывод: для защиты от данной уязвимости, пока Adobe её не закрыла, нужно после установки или обновления софта от этой компании сразу перезагрузить компьютер.

 

Источник : http://www.xakep.ru/

  Теги: Adobe, Flash, Player, Reader, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB