Huion Kamvas Pro 13 Review with Speed Painting
Adoben PDF-lukemisohjelmiston vaarallinen ja virheettömät haavoittuvuudet ovat olleet paljon pidempään kuin aiemmin toteutettiin.
Viimeksi viime viikolla raportoitu vika on aiheuttanut huolta, koska sitä on helppo käyttää ja sitä ei odoteta Adobe on tarkistanut useita viikkoja. Symantec kertoi Adobelle Acrobat and Reader -ohjelmistossa havaitusta virheestä 12. helmikuuta, mutta maanantaina tietoturva-alan toimittaja Sourcefire sanoi, että haittaohjelmien tietokannan analyysi osoittaa, että hyökkääjät ovat tosiasiallisesti käyttäneet hyökkäystä yli kuudelle viikkoa.
Sourcefire on löytänyt näytteitä, jotka ovat peräisin 9. tammikuuta, sanoo Matt Watchinski, Sourcefirin vanhempi haavoittuvuustutkimuksen johtaja.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]vikaa on käytetty pienimuotoisissa hyökkäyksissä erityisesti kohdennettuja henkilöitä vastaan. Symantec sanoo, että se on seurannut vain 100 hyökkäystä, mutta hyökkäykset ovat lisääntyneet hyökkäyskoodina, joka hyödyntää virheen julkistamisen. Virhe vaikuttaa sekä Mac- että Windows-käyttäjiin.
Sourcefire lähetti analyysin virheestä verkkosivustollaan maanantaina, jonka hakija nimeltä k'sOSe hyökkäsi auttamaan häntä kirjoittamaan julkisen todistuksen konseptitunnuksesta, joka hyödyntää virheen.
"Aloitamme nähdä lisää hyväksikäytön koodia", Andre DiMino, The Shadowserver -säätiön perustaja, organisaatio, joka ilmoitti ensimmäisen kerran virheestä viime torstaina.
"Tämä kehittynyt jalka viime viikolla", hän lisäsi hetkessä viestin haastattelu. "Mielestäni blogeistamme haavoittuvuus ja Sourcefire-blogit hyödyntävät yksityiskohtia."
Haavoittuvuus on siinä, että Adobe avaa tiedostoja, jotka on alustettu käyttäen JBIG-tietojen pakkausalgoritmia. Adobe sanoo, että se aikoo korjata virheen 11. maaliskuuta mennessä, mutta Sourcefire on julkaissut myös tukemattoman korjaustiedoston, joka korjaa ongelman.
Tietoturva-asiantuntijat sanovat, että käyttäjät voivat myös lieventää hyökkäystä poistamalla JavaScriptin Adobe-ohjelmistosta. tämä voi rikkoa yrityssovelluksia, jotka perustuvat komentosarjaohjelmistoon.
Neusoft, yksi Kiinan suurimmista ulkoistamisista, on nimittänyt uudet ylimmän johdon Euroopassa ja Yhdysvalloissa viimeisten kuukausien aikana, jotta nämä markkinat loukkaantuisivat, Walter Fang, Yhdysvaltain pääjohtaja Neusoftille viime syksystä lähtien. Se monipuolistaa ulkomaisia asiakkaita yritykselle, joka keräsi 80 prosenttia ulkomaisista tuloistaan japanilaisista yrityksistä viime vuonna.
"Ulkoistaminen todennäköisesti kiihtyy kriisin jälkeen", sanoi Fang.
TSMC raportoi ensimmäisen kuukausittaisen myynnin vähenemisen helmikuusta lähtien
TSMC, maailman suurin sopimusleipomo valmistaja, ilmoitti elokuun myynti laski 4,3 prosenttia verrattuna heinäkuun, Taulukko on laskenut helmikuusta lähtien.
Microsoft on virallisesti listattu Windows Phoneista tammikuun tammikuun päivitykset
Microsoft on vihdoin mennyt viralliselle verkkosivustolleen ja julistanut luettelon ominaisuuksia ja päivityksiä, jotka se aikoo toimittaa tässä kuussa, Windows Phone 7 -käyttöjärjestelmään.