Az Adobe tegnap egy a támadók által aktívan kihasznált sérülékenységről adott ki figyelmeztetést, amely az Adobe Reader és az Acrobat alkalmazásokat érinti és amely kihasználásával feltörhetőek a Microsoft Windows operációs rendszerrel futó számítógépek. Az U3D vagy Universal 3D fájl formátumot érintő sérülékenységet a Lockheed Martin amerikai katonai beszállító incidens kezelési csoportja és Defense Security Information Exchange jelentette. Mindkét csapat a katonai beszállítókat és szervezeteket érintő biztonsági fenyegetéseket figyeli. Az Adobe közleménye szerint a hibát a támadók jelenleg is kihasználják, korlátozott, célzott támadásokban.

Ahogy az várható volt az Adobe is reagált a DigiNotar hitelesítés szolgáltató szervezetnél történt incidensre és el fogják távolítani a DigiNotar minősített tanúsítványokat az Adobe Approved Trust List (AATL)-ból. Amíg a tanúsítványok módosítására szolgáló frissítés megérkezik, az Adobe Reader, Acrobat és Acrobat X felhasználók manuálisan is eltávolíthatják az érintett tanúsítványokat a megbízható tanúsítványok listájáról, az alábbi linken található instrukciók alapján.

A WhiteHat Security felmérése szerint a Flash Player-hez köthető sérülékenységek az összes ismert web alkalmazás sérülékenységnek 14%-át teszik ki. Ez a szám meglepően magas ha figyelembe vesszük, hogy a webes alkalmazások 47%-a használ Flash technológiát.

Nemrégiben az Adobe több biztonsági frissítést is megjelentethetett termékeihez és ezek fontosságát mi sem jelzi jobban, mint hogy úgy tűnik a Flash Player CVE-2010-2110 számú sérülékenységét elkezdték drive by és célzott phishing támadásokhoz használni.

Az Adobe rendkívüli frissítést adott ki a Flash Player 10-es Windows-os, Mac-es, Linux-os és Solarisos változataihoz, amely egy aktívan kihasználható XSS hibát orvosol. Az Androidos Flash Player frissítése a héten várható. A sérülékenység kihasználásával a támadók az áldozat nevében hajthat végre akciókat tetszőleges weboldalon. A hírek szerint a problémát Gmail felhasználókkal szemben igyekeznek kihasználni.

Egy olyan, gyanús PDF fájl vizsgálata, amelyet az Adobe Reader sérülékenységeinek kihasználására és káros kód végrehajtásra készítetek sokféle munkafolyamatot igényel. Egyre több olyan ingyenes eszköz van azonban, amelyet arra fejlesztettek, hogy egy ilyen elemzéshez nyújtsanak segítséget. Ilyenek például:

A cseh biztonsági cég az AVAST kutatói egy új PDF exploit technikára hívták fel a figyelmet, amellyel elkerülhető az antivírus riasztás. A technika a káros kód képi objektumként történő kódolásán alapszik.

Az Adobe több termékét érintő kritikus sérülékenységi riasztást adott ki. Az Adobe Flash érintett verziói: Windows, Machintosh, Linux és Solaris platformon a Flash Player 10.2.153.1 és ezt megelőző verizók (Chrome felhasználóknak az Adobe Flash Player 10.2.154.25 és korábbi kiadások) és Android platformon az Adobe Flash Player 10.2.156.12 és ezt megelőző verziók. A sérülékenységben érintett az Adobe Reader és az Adobe Acrobat X (10.0.2 és korábbi verziók) Authplay.dll komponense is.

Az Adobe megerősítette a Adobe Flash 0-day sérülékenységét. A biztonsági figyelmeztetés szerint a kritikus kockázati besorolású hiba az Adobe Flash Player legújabb, Windows-os, Mac OS X-es, Linux-os, Solaris-os és Chrome-os verizóit érinti, de az Adobe Reader és Acrobat X authplay.dll komponensében is megtalálható.

A "cloud computing" a következő nagy dobás a számítástechnikában, és ez az új formátum lehet a gazdasági szolgáltatás megtagadásos támadások (DDoS) új fajtája, hogy így terheljék az erőforrásokat és növeljék a "cloud computing" kötlségeit, figyelmeztet az Adobe Systems vezető biztonsági kutatója.