Adobe Reader, IE 7 gaten onder aanval

Als je een internetcrimineel was, zou het volgende item je in de oren klinken: een fout van nul dagen - een gat in de beveiliging zonder oplossing dat beschikbaar was voordat aanvallen konden worden gestart - bestaat in Adobe Reader en Acrobat en kan worden uitgebuit door een vergiftigd PDF-bestand in een poging om een ​​kwetsbare computer over te nemen.

Zoals Symantec in februari meldde, hebben oplichters de fout getroffen door kleinschalige aanvallen die PDF-bijlagen e-mailen naar specifieke doelen. Adobe zegt dat een patch gereed moet zijn voor versie 9 van beide programma's tegen de tijd dat u dit leest, met oplossingen voor eerdere versies. Lees de waarschuwing van Adobe en krijg een link naar de uiteindelijke fixes.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Word Docs Target IE 7

Bad guys gingen na een bug in Internet Explorer 7 a nadat Microsoft een reparatie had gedistribueerd. Bij die aanvallen werd een kwaadaardig Word-document gebruikt, maar het Internet Storm Center waarschuwde dat boeven ook verborgen code kunnen toevoegen aan een gekaapte website om een ​​drive-by download-aanval te maken. U kunt de patch voor deze browserfout installeren via Automatische updates, of u kunt deze downloaden.

Dezelfde patchbatch van Microsoft verhelpt een beveiligingslek in de Visio-diagramsoftware van het bedrijf; een aanval door dit gat kan worden geactiveerd als je een gehackt Visio-bestand opent.

Ondertussen heeft Mozilla zes gaten in de beveiliging in zijn Firefox-browser gefixt, waarvan er één als kritiek werd beschouwd. Firefox versie 3.0.6 en hoger heeft de fixes; klik op Help, Zoek naar updates om te controleren of u over de nieuwste versie beschikt. Dezelfde kritieke fout kan het e-mailprogramma van Thunderbird raken als Java-Script is ingeschakeld voor e-mail (het is standaard uitgeschakeld en door Mozilla ontmoedigd). Versie 2.0.0.21 sluit het gat.

Mediabestand Mayhem

Als u de RealPlayer van RealNetworks gebruikt, pas dan op voor een risico met misvormde Internet Video Recording (IVR) -bestanden. Volgens beveiligingsbedrijf Fortinet kan een voorbeeld van een vergiftigd IVR-bestand in Windows Verkenner ervoor zorgen dat een aanvaller elke opdracht uitvoert op een kwetsbare pc. Versies 11 tot en met 11.04 lopen risico, terwijl 11.05 en later niet worden beïnvloed. Controleer uw versie door op Help, Info RealPlayer te klikken en klik indien nodig op de upgrade.

Tot slot moeten OpenOffice-gebruikers weten dat een standaardinstallatie van de nieuwste versie van de productiviteitsuite (3.0. 1) voegt een oude, onveilige versie van Sun's Java toe (Java 6 Update 7). Volgens de Washington Post, die het probleem oorspronkelijk meldde, zou de suite prima moeten werken met de nieuwste editie, Java 6 Update 12; verwijder uw oude Java-versies en installeer de nieuwe. U kunt ook het originele rapport lezen. Het OpenOffice-team zou tegen de tijd dat u dit leest een nieuwe versie (met een bijgewerkte Java-versie) moeten hebben en u kunt ook een Java-loze installatie krijgen via peer-to-peer-download.