Microsoft-eszköz a veszélyes Adobe-szoftverhiba kijavítására

Milkovits Gábor, 2010. szeptember 12. 19:19

A Microsoft bejelentette, hogy egy nemrég kiadott szoftvereszközével blokkolhatók azok a támadások,a melyeket az Adobe Acrobat és Reader szoftvereinek nemrég feltárt biztonsági résein keresztül kísérelhetnek meg hackerek.

A Microsoft közleménye szerint a felhasználóknak ehhez le kell tölteniük gépükre az  Enhanced Mitigation Experience Toolkit (EMET) 2.0 alkalmazást, majd rendszergazdaként futtatniuk a megfelelő parancssort, ami többnyire így néz ki:

C:Program Files (x86)EMET>emet_conf.exe --add "c:program files (x86)AdobeReader 9.0Readeracrord32.exe

A Microsoft felhívja arra is a figyelmet, hogy a 32-bites operációs rendszereken a parancssorban lévő elérési út eltérő lehet. Emellett a biztonsági rés veszélyes volta miatt nem volt elegendő idő teljes körűen megvizsgálni az Acrobat és Reader szoftvereken így végrehajtott változtatásokat, ezért a rendszergazdáknak célszerű tesztelniük a megoldást saját környezetben.

A néhány napja feltárt nulladik napi sebezhetőség kihasználásával rendszerösszeomlást idézhetnek elő a támadók, sőt akár az irányítást is átvehetik a megfertőzött rendszerek fölött. Az említett biztonsági rés a 9.3.4-es verziószámú és korábbi Readert és Acrobat-ot érinti és a kritikus kategóriába sorolható. A hiba támadási felületet képez nem csupán a Windows, hanem a Mac OS és Unix operációs rendszereken is, a fertőzéshez pedig elegendő egy manipulált fájlt megnyittatni az internetezőkkel. Az Adobe fejlesztők jelenleg azt vizsgálják, mikorra tudnák elkészíteni a rendkívüli javítófoltot, mivel a következő frissítésre amúgy október 12-ig kellene várni. A 9.3.4-es verziót most augusztusban adta ki a vállalat, ezzel is egy veszélyes hibát orvosoltak, a mostani sebezhetőség azonban legalább olyan nagy kockázatot jelent, mint az előző.

IT ROVAT TOVÁBBI HÍREI

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

A Thermaltake bemutatja az új színekben elérhető ventilátorait

A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.

2024. október 24. 11:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59