Ines Montani - Keynote - PyCon Colombia 2020
Het beveiligingsantwoordteam van Adobe Systems probeert een nieuw geopenbaarde bug in zijn Illustrator-software te repareren, zelfs als het een volgende beveiligingspatch voor volgende week voorbereidt.
Op dinsdag publiceerde een niet-geïdentificeerde hacker een proof of concept-aanval, laten zien hoe de kwetsbaarheid van Illustrator kan worden benut voor het uitvoeren van ongeautoriseerde software op de computer van een slachtoffer. Adobe zei dinsdag dat het de aanval aan het onderzoeken was, maar het is niet duidelijk wanneer het softwarebedrijf het probleem zal oplossen.
Om deze aanval te laten werken, moeten de gebruikers een kwaadwillig vervaardigd Encapsulated PostScript (.eps) bestand openen in Illustrator, Adobe zei in een blogpost.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Omdat deze aanvalscode nu openbaar is en beschikbaar voor cybercriminelen, kan deze fout een serieus probleem worden.
Echter, Adobe Director of Product Security Brad Arkin zei dinsdag dat zijn team nog niet heeft bevestigd dat de aanval kan worden gebruikt om een virus op een computer te installeren. "We hebben een crash op ten minste één versie en platform kunnen activeren," zei hij. "Zodra we al onze gegevens bij elkaar hebben, doen we een advies."
Beveiligingsleverancier Secunia zegt dat de fout aanwezig is in Illustrator Creative Suite versie 13 en 14 en dat andere versies van het product mogelijk worden aangetast.
Ondertussen is Adobe van plan andere cruciale bugs in zijn Flash Player-software op dinsdag te repareren. Deze update is niet gerelateerd aan het probleem met Illustrator en was eerder gepland, zei Arkin. "Voor zover we kunnen zien, heeft de [Illustrator] -bug absoluut niets met Flash Player te maken."
De Flash Player-update van dinsdag valt op dezelfde dag dat Microsoft van plan is zes beveiligingsupdates voor Windows, Office en internet uit te geven Explorer, inclusief een patch voor een openbaar gemaakt beveiligingslek in Internet Explorer.
Na de bugfixes van dinsdag is Adobe's volgende reeks regelmatig geplande beveiligingsupdates voor de Reader- en Acrobat-software op Jan. 12.
Nieuwe oorlog tussen Rusland en Georgië komt bij u in de buurt
Wat als Georgië (het land, niet de staat die "altijd in je gedachten staat") ervoor koos om zijn vingers en handen en armen tot aan zijn ellebogen terug te steken in de ontsnapping regio Zuid-Ossetië? Herinner je je Zuid-Ossetië, de kleine bolletje land langs de noordgrens van Georgië met Rusland, ongeveer 100 mijl ten oosten van de Zwarte Zee? De bron van zoveel consternatie deze zomer toen Rusland tussenbeide kwam om een Georgische poging af te weren om het gebied te heroveren van pro-Moskou
Microsoft: 10.000 pc's raken met nieuwe XP 0day aanval
Microsoft zegt dat 10.000 computers nu zijn getarget in aanvallen op een niet-gepatchte Windows XP-fout, bekendgemaakt op 10 juni. De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eniSiemens: Duitse klant getroffen door industriële worm
