Snow Leopard alandas teie välklambi pistikprogramme, turvafirma hoiatab
Nüüd on siin midagi ootamatut. Sophose turvakonsultant Graham Cluley on hoiatus kõigile, kes on just uuendanud oma arvutit Snow Leopardi käitamiseks: minge kontrollige oma Flash -i pistikprogrammi versiooni niipea kui võimalik, sest võite avastada, et teie OS -i uuendatakse samaaegselt alandatud teie pistikprogramm. (Eeldades, et teie pistikprogramm oli alguses ajakohane; täielik selgitus ülaltoodud videos.)
Pistikprogrammi versiooni saate vaadata aadressil seda lehte Adobe'i saidil.
Kuigi Grahami Vimeo Flashi videopleier ei kahjusta teie arvutit, ei saa te olla kindel, et Flashi sisu mujal veebis on sama ohutu.
Kuidas nii? Helistasin täna hommikul Grahamile ja küsisin temalt.
Graham Cluley: „Adobe on ärgitanud kasutajaid end kursis hoidma ja Snow Leopardi uuendamise juures on kõige masendavam see, et olin olnud hoolas ja tegin õigesti. Aga mind alandati taustal. Ja enamik inimesi, isegi kui nad oleksid varem olnud usinad, lihtsalt ei mõtleks sellist asja kontrollida. ”
Maci kultus: „Enamik inimesi mõistab e -posti teel saabuva viiruse kontseptsiooni, kuid pahatahtlik Flash pole nii tuntud. Kuidas võib pahatahtlik Flash -kood töötada? ”
Graham Cluley: „Tõenäoliselt oleks olemas pahatahtlik kood, mis kasutab Flashi turvaauke, et teie arvutis asju ilma teie loata käivitada.
"Tüüpilise rünnaku korral koostavad pahad tahtlikult pahatahtliku Flash -animatsiooni, mis põhjustab puhvri ületäitumise, mis omakorda käivitab teatud shellikoodi. See ekspluateerimiskood võib teid siis suunata kolmanda osapoole veebisaidile, kuid on täiesti võimalik, et rünnak on täielikult Flash -faili sees. ”
Maci kultus: "Kas teil on dokumenteeritud juhtumeid, kus sellist rünnakut on Macide vastu rünnatud?"
Graham Cluley: „Kahjuks meil seda pole - meil pole Flashi ekspluateerimise ja Maci kasutajate vahel mingeid seoseid konkreetselt pihta saada. Nüüd võib see osaliselt olla tingitud sellest, et Sophos keskendub äriturule ja ei oma tarbekaupu, mistõttu võime sellest vähem märgata, kuna kodukasutajad ei võta meiega tõenäoliselt ühendust.
„Kui aga googeldate Mac Flash Exploit leiate palju uudiseid mineviku haavatavuste kohta, mis võivad mõjutada Maci kasutajaid. ”