アンドロイド

Adob​​e Reader、IE 7攻撃対象ホール

Charter Course

Charter Course

目次:

Anonim

あなたがインターネットの詐欺師だった場合、以下の項目が貴方の音楽になります:攻撃が開始される前に利用可能な修正のないセキュリティホールであるゼロデイの脆弱性 - Adob​​e ReaderとAcrobatに存在し、被害を受けたコンピュータを乗っ取ろうとしている中毒PDFファイル

シマンテックが2月に報告したように、悪意のある人物はPDF添付ファイルを特定のターゲットに電子メールで送信する小規模な攻撃でこの欠陥を打ちました。アドビは、これを読んだ頃には、両方のプログラムのバージョン9用のパッチが用意されている必要があります。

Word文書のターゲットIE 7

Internet Explorer 7でバグを報告したマイクロソフトが修正プログラムを配布した1週間後。これらの攻撃は悪意のあるWord文書を使用していたが、インターネットストームセンターは、不正者がハイジャックされたWebサイトに隠れたコードを追加してドライブバイダウンロード攻撃を作成する可能性があると警告した。マイクロソフトの同じパッチバッチは、同社のVisioダイアグラムソフトウェアのセキュリティ脆弱性に対処しています。

一方、MozillaはFirefoxブラウザで6つのセキュリティホールを修正しました.1つは重大であると判断されました。 Firefoxのバージョン3.0.6以降で修正されています。

ヘルプ、アップデートを確認する

をクリックして、最新バージョンを使用していることを確認します。 Java Scriptが電子メール用に有効になっている場合(これはデフォルトでは無効になっており、Mozillaでは推奨されていない)、同じ致命的な欠陥がThunderbirdの電子メールプログラムに当たる可能性があります。 Media File Mayhem RealNetworksのRealPlayerを使用する場合は、不正な形式のインターネットビデオ録画(IVR)ファイルに関するリスクに注意してください。フォーティネットのセキュリティ会社フォーティネットによると、Windowsエクスプローラで被害を受けたIVRファイルをプレビューするだけで、攻撃者は脆弱なPC上でコマンドを実行することができます。バージョン11〜11.04は危険にさらされますが、11.05以降は影響を受けません。

ヘルプ、About About RealPlayer

をクリックし、必要に応じてアップグレードをクリックしてください。 最後に、OpenOfficeユーザーは、生産性スイートの最新バージョン(3.0。 1)は、SunのJava(Java 6 Update 7)の古いバージョンを追加しました。元々問題を報告した Washington Post

によれば、このスイートは最新版のJava 6 Update 12でうまく動作するはずです。古いJavaバージョンを削除して新しいバージョンをインストールしてください。元のレポートを読むこともできます。 OpenOfficeチームは、あなたがこれを読んだ頃には、新しいバージョン(更新されたJavaバージョン)を持っていなければなりません。また、ピアツーピアダウンロードでJavaレスインストールを取得することもできます。