Уязвимости недели от Adobe и Microsoft
В продуктах Adobe Acrobat и Adobe Reader 5, 6 и 7 версий обнаружена серьезная уязвимость, которая позволяет злоумышленнику вызвать переполнение буфера со всеми вытекающими последствиями.
Уязвимость касается всех нас, ведь PDF-файлы все чаще выкладываются на сайтах, и для их чтения в окне браузера автоматически запускается соответствующий уязвимый плагин.
Обновления до версий 5.2, 6.0.4 и 7.0.3 доступны на сайте Adobe. Для обновления продукта, например, с версии 7.0 до 7.0.3 придется скачать последовательно обновления до версий 7.0.1, 7.0.2 и 7.0.3. Возможна установка обновлений в автоматическом режиме, через службу Adobe Update.
По информации с сайт techworld.com, червь Zotob вызвал серьезные проблемы в крупных американских компаниях, таких как CNN, the New York Times, ABC и других. Червь использует уязвимость в Plug and Play. На сайте Microsoft доступны патчи MS05-039.
По данным сайта viruslist.com, червь использует для удаленного управления IRC-канал и соединяется с IRC-сервером 72.20.**.115 для приема команд. Для загрузки своей копии на уязвимый компьютер червь открывает TCP-порт 8594, используя уязвимость Plug and Play.
мобильные перегородки и раздвижные перегородки и перегородки для офиса и офисные перегородки; djuice
|