Security News : اخبار و هشدارهاي امنيتي

[R O O T]

شناسايي حفره‌ امنيتي جديد در ويندوز

مايكروسافت به كاربران رايانه هشدار داد يك حفره امنيتي جديد در ويندوز شناسايي شده است.




مقامات مايكروسافت به كاربراني كه از سيستم عامل ويندوز در رايانه‌هاي خود استفاده مي‌كنند هشدار داد يك حفره امنيتي جديد در اين سيستم عامل شناسايي شده است.

مايكروسافت اعلام كرد: اين آسيب‌پذيري هم‌اكنون شناسايي شده و در تمامي نسخه‌هاي سيستم عامل ويندوز وجود دارد.

مقامات اين شركت اظهار كردند كه تاكنون سوءاستفاده‌اي از اين حفره امنيتي گزارش نشده است و تلاش مي‌شود اين نقص هرچه سريع‌تر برطرف شود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Ezel]

باگ امنیتی در آندروید 2.3

ايتنا - یک گروه تحقیقاتی در دانشگاه ایالتی کارولینای شمالی نسبت به وجود آسیب‌پذیری امنیتی در سیستم عامل آندروید نسخه 2.3 (Gingerbread) هشدار داده است.

به گزارش ايتنا، این آسیب‌پذیری امنیتی به مهاجمان اجازه می‌دهد به اطلاعات شخصی کاربران این سیستم عامل دسترسی پیدا کنند. این باگ موجب می‌شود سایت‌های آلوده اینترنتی از اطلاعات ذخیره شده در حافظه ‌جانبی (MicroSD) دارندگان گوشی‌هایی که از این سیستم عامل استفاده می‌کنند اطلاعات بردارد.

به طور طبیعی در حین این عملیات، سرعت دسترسی کاربر به اینترنت بسیار کند خواهد شد که این خود یکی از نشانه‌های نفوذ به محل اطلاعات شخصی کاربر است.

اطلاعاتی که می‌تواند از این طریق مورد آسیب قرار گیرد اطلاعاتی همچون پیام‌های صوتی، تصاویر، و آندسته از اطلاعات بانکی است که با برقراری ارتباط گوشی کاربر با سرور بانک مربوطه بر روی گوشی ثبت شده‌اند.

در نسخه‌های قبلی آندروید هم باگ امنیتی مشاهده شده بود که گوگل سعی در رفع آنها نموده بود. اما این بار، باگ امنیتی خود را در نسخه ۲.۳ از سیستم عامل آندروید نشان می‌دهد.

به کاربرانی که سیستم عامل آندروید نسخه ۲.۳ دارند توصیه می‌شود کارت حافظه جانبی گوشی خود را خارج کنند و امکان JavaScript گوشی خود را نیز غیر فعال نمایند و فعلا با استفاده از گوشی خود عملیات بانکداری انجام ندهند.

  محتوای مخفی: منبع 

http://itna.ir/vdchqqnz.23n-qdftt2.html

[satttanism]

پس از سه دهه نبرد سخت بین مجرمان سایبری و کارشناسان نرم‌افزارهای رایانه‌ای، مجرمان علاقه خود را به رایانه‌ها و بخصوص سیستم‌عامل‌های ویندوز از دست داده و به فناوری‌های جدیدی علاقمند شده‌اند.
گزارش سالانه سیسکو به عنوان غول شبکه جهان که در سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] منتشر شده نشان می‌دهد تلفن‌های همراه به شدت مورد توجه مجرمان سایبری قرار گرفته‌اند و به همین دلیل میزان جرائم و خرابکاری‌ها در این حوزه به سرعت در حال افزایش است.
در همین راستا پیش‌بینی می‌شود ما در سال 2011 شاهد تعداد زیادی از حملات به سمت گوشی‌های هوشمند، نرم‌افزارهای تلفن‌های همراه و کاربران آن‌ها باشیم.
البته هنوز هم بخش قابل توجهی از ویروس‌ها با هدف تخریب سیستم عامل ویندوز و برنامه‌هایی طراحی می‌شوند که روی آن نصب و اجرا می‌شوند، اما به گفته کارشناسان این روند در حال تغییر است.
به گزارش سیسکو از اواخیر سال 2009 توجه هکرها و مجرمان به سمت نرم‌افزارهای مخرب تلفن همراه به شدت افزایش پیدا کرد که به عنوان یک نمونه می‌توان به ظهور ویروس زیتمو اشاره کرد. زیتمو در حقیقت نسخه موبایلی تروجان ویندوزی زئوس بود و از آن زمان به شدت در میان مجرمان سایبری برای سرقت کلمه عبور، رمز کاربری و حساب بانکی کاربران تلفن‌های همراه محبوبیت پیدا کرد.
البته به گفته پاتریک پترسون محقق ارشد امنیتی در سیسکو افزایش امنیت ویندوز نیز در کاهش توجه هکرها به آن بی‌تاثیر نوبده است. اطلاعات جمع‌آوری شده توسط وی نشان می‌دهد امروزه تعداد تهدیدها بر علیه سیستم‌های عامل شرکت اپل به سرعت در حال افزایش است.
البته توجه دقیق سیسکو و اپل روی محصولات این شرکت، شدت و تاثیر بسیاری از این حملات را بی‌اثر کرده؛ اما بسیاری از مردم با انجام پروسه‌ای تحت عنوان jailbreaking آی‌فون‌ها و دیگر محصولات ساخته شده توسط شرکت اپل را در معرض خطر قرار می‌دهند. با این کار وسایلی که از سیستم عامل iOS شرکت اپل استفاده می‌کنند به تمام ویژگی‌های این سیستم عامل دسترسی کامل می‌دهند و محدودیت‌های اعمال شده توسط شرکت اپل را حذف می‌کنند. به این ترتیب کاربران می‌توانند نرم‌افزارها، افزونه‌ها و برنامه‌هایی را که از طریق وبسایت رسمی این شرکت در دسترس نیست، دانلود کنند و همین کار ممکن است آن‌ها را در معرض خطر قرار دهد.
البته به غیر از اپل و سیستم عامل او، نرم‌افزار آندروید شرکت گوگل نیز به شدت مورد توجه مجرمان و هکرها قرار گرفته است.
عمر کوتاه سیستم عامل آندروید و برنامه‌های آن به همراه تعداد زیاد کاربرانش، آن را پلت‌فرم بسیار جذابی برای هکرها کرده و به این ترتیب باید به زودی منتظر شنیدن خبرهایی مبنی بر حملات گسترده به این نرم‌افزارها و سیستم‌های عامل باشیم.

khabaronline.ir

[satttanism]

به گزارش فارنت و به نقل از روزنامه دیلی‌میل، شرکت مایکروسافت از وجود یک حفره امنیتی خطرناک خبر داد که ۹۰۰ میلیون کاربر مرورگر اینترنت اکسپلورر را می‌تواند تحت تاثیر قرار دهد.
این شرکت ضمن اعلام وجود این حفره امنیتی خطرناک نسبت به سوء‌استفاده هکرها از این حفره و سرقت اطلاعات شخصی کاربران هشدار داده است. این حفره می تواند تقریبا تمامی کاربران اینترنت اکسپلورر را تحت تاثیر بگذارد.
کاربران مروگرهایی همچون کروم گوگل، فایرفاکس، سافاری از این حفره امنیتی در امانند چراکه بر خلاف اینترنت اکسپلورر این مرورگرها از فناوری MHTML پشتیبانی نمی‌کنند، فناوری که این حفره امنیتی از آن نشات می گیرد.

مایکروسافت در واکنش به این موضوع تنها اعلام داشته است که «این باگ در سیستم عامل ویندوز وجود دارد» که شاید به این دلیل باشد که این شرکت قصد ترساندن کاربران اینترنت اکسپلورر و مهاجرت آنها به دیگر مرورگرها را ندارد.
بدیهی است که اگر این موضوع یعنی وجود این باگ در تمامی سیستم‌عامل‌های جاری ویندوز را قبول کنیم بدین معناست که خطر این حفره امنیتی سیستم‌عامل‌های ویندوز ایکس‌پی(SP3)، ویندوز ویستا، ویندوز۷، ویندوز سرور ۲۰۰۳ و ویندوز سرور ۲۰۰۸ (R2) را تحت تاثیر قرار خواهد داد.
مایکروسافت تاکنون برای حل مشکل امنیتی این باگ به ارائه یک وصله امنیتی برای جلوگیری از سوء استفاده از آن اقدام کرده تا در ادامه به فکر یک راه‌حل دائمی باشد که تاکنون از آن عاجز نشان داده است.
تمامی کاربران ویندوز که از مرورگر اینترنت اکسپلورر استفاده می کنند برای در امان ماندن از خطر این حفره امنیتی باید موقتا نسبت به نصب [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اقدام کنند تا در به‌روزرسانی های آتی سیستم عامل ویندوز نسبت به رفع آن اقدام شود.
با وجود اینکه مایکروسافت از خطر جدی این حفره امنیتی خبر داده اما تاکنون گزارشی مبنی بر سوء‌استفاده هکرها از آن منتشر نشده است.
خانم آنجلا گان سخنگوی مایکروسافت در این خصوص با اعلام اینکه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] این شرکت در این خصوص در روز جمعه منتشر شده است، گفت: هکرها با ایجاد یک لینک اچ.تی.ام.ال و ترغیب کاربران به کلیک کردن بر روی آن اسکریپت های مخرب خود را بر روی سیستم رایانه قربانی پیاده‌سازی و پس از آن شروع به جمع‌آوری اطلاعات شخصی و دیگر داده‌های موجود بر روی مرورگر می‌کنند.
بدیهی است میزان اطلاعات به سرقت رفته در این روش بستگی به کاربر و انجام اقدامات لازم امنیتی از سوی او در هنگام استفاده از مرورگر و میزان اطلاعات ذخیره شده شخصی او است.

[Ezel]

کرم ویروسی جدید بر روی فیس بوک

در این بدافزارها تلاش شده با ایجاد نگرانی در مورد احتمال از دست دادن حساب کاربری، رایانه‌های قربانیان را آلوده کنند.

شیوه کار بدین صورت است که کاربران فیس بوک پیام هایی دریافت می کنند دال بر اینکه قرار است حساب های کاربریشان بسته شود، اما در صورتی که افراد دستورالعمل های ارائه شده را تعقیب کنند، این اتفاق نمی افتد.

در ادامه از کاربران خواسته می شود تا در سایت های خاصی عضو شوند یا اطلاعات شخصی خود را در سایت‌هایی که متعلق به هکرهاست، وارد کنند.

یکی از پرکارترین و مخرب ترین کرم هایی که بر همین مبنا طراحی شده Lolbot.Q نام دارد که از طریق برنامه های مسنجر شرکت های AOL، یاهو مسنجر و مسنجر MSN منتشر می شود.

به گزارش آی تی تک، در صورت کلیک کردن کاربران بر روی لینک های حاوی این نوع کرم ها کلمات عبور حساب های کاربری آنها سرقت می شود و سپس لینک کرم برای تمامی دوستان و آشنایان فهرست هر کاربر ارسال می گردد.

برای فریب کاربران برای کلیک بر روی این نوع لینک ها به آنها وعده‌هایی مانند هدیه گرفتن لپ تاپ هم داده می شود.

  محتوای مخفی: منبع 

http://www.irkhabar.ir/component/content/article/12-news4/761-d232.html

[Ezel]

ايتنا - راهکارهای امنیتی كاربري آزمايشگاه كسپرسكي در نبرد با ۹ محصول رقيبش كه به صورت «آزمايش بهترين‌ها» انجام شد، برتري خود را بر تمام آنها اثبات كرد.

به گزارش ايتنا به نقل از موسسه دیده‌بان آی‌تی، روابط عمومی کسپرسکی در ایران، در آزمونی كه توسط Computer Bild (يكي از بزرگ‌ترين و معتبرترين نشريات رايانه‌اي اروپا) بين برنامه‌هاي امنيت انجام شد، Kaspersky Internet Security ۲۰۱۱ مقام نخست را از آن خود كرد.

مجموعا ۸ راه‌حل نرم‌افزاري خرده فروشي و دو نرم‌افزار رايگان در شماره نخست سال ۲۰۱۱ مجله كامپيوتر بيلد مورد آزمايش قرار گرفتند. ولی محصول پيشگام كسپرسكي باقدرت در تمام زمينه‌هاي مورد آزمايش برتري خود را اثبات كرد و به امتياز مجموع بي‌نظير ۲ممیز۴۱ از ۶ رسيد (بالاترین امتياز يك است).

در «تست غير فعال» كامپيوتر بيلد چگونگي و توانايي برنامه‌هاي امنيتي در تشخيص بدافزارهاي غيرفعال كه روي هارد قرارگرفته بودند را مورد ارزيابي قرار داد.

راه‌حل‌ها بايستي اسكن‌هايي براي تشخيص بيش از ۳۰۰ هزار نمونه مخرب و خطرناك اخير را به انجام مي‌رساندند.

اما در «تست فعال» تعداد برنامه‌هاي خطرناك غيرفعال و تشخيص داده نشده‌اي مورد بررسي و تحليل قرار گرفت كه هنگام اجرا، اعلام هشدار را فعال مي‌كنند. در اين قسمت، Kaspersky Internet Security ۲۰۱۱ تمام برنامه‌هاي خطرناك اكتيو را، بيش از آن كه بتوانند صدمه‌اي به رايانه وارد كنند، متوقف كرد. همچنين اين برنامه بهترين نرخ تشخيص بدافزار را داشت.

متخصصان كامپيوتر بيلد، در مجموع كارايي Kaspersky Internet Security ۲۰۱۱ را اين گونه ارزيابي كردند: « تشخيص مطمئن بدافزارها، كاركرد ساده و قابليت‌هاي افزود. مفيد؛ تعجبي ندارد كه چرا كسپرسكي در آزمايش ما اول شد.»

نيكولاي گربنيكوف، مدير ارشد بخش فناوري آزمايشگاه كسپرسكي در اين خصوص مي‌گويد: «شركت ما همواره تأكيد زيادي بر ارائه بالاترين سطح محافظت به كاربران دانسته است. اين رويكرد باعث شده است بسياري از فناوري‌‌هاي توسعه داده شده توسط ما به عنوان استانداردهاي اين صنعت قلمداد شوند.

آخرين تستي كه توسط يكي از بزرگ‌ترين نشريات كامپيوتري اروپا صورت گرفت، ثابت مي‌كند كه نسل جديد محصولات ما همچنان در مسير برآورده‌ سازي، بالاترين انتظارات مورد توقع از يك راه‌حل امنيتي، گام بر‌مي‌دارند. مخصوصا ما خوشحاليم از اينكه مي‌بينيم Kaspersky Internet Security نرخ تشخيص ۱۰۰% را در خصوص تهديدهاي فعال و در يك كاملا واقعي، از خود نشان داد و خيال ما را از بابت بردن اين جايزه معتبر براي دومين سال پياپي آسوده‌ کرد.»

  محتوای مخفی: منبع 

http://itna.ir/vdcb9wb8.rhb0wpiuur.html

[Ezel]

ايتنا - گوگل باگ‌های مرورگر خود را اصلاح نمود.

به گزارش ايتنا، گوگل در مرورگر کروم نسخه ۹، با اصلاح باگ‌ها و حفره‌های مهم، توان پایداری این مرورگر را در برابر آسیب‌های اینترنتی ارتقا داد. در به روزرسانی‌های مرورگر ۹ همچنین قابلیت‌هایی مانند پشتیبانی از WebGL اضافه شده و عملیات Google Instant، با کارایی و سرعت بالاتری اجرا می شود. Google Instant قابلیتی است که با فعال کردن آن، به محض نوشتن کلمه یا جمله در جعبه متن جستجو، بدون کلیک بر دکمه Search، نتایج فوراً نشان داده می‌شوند.

در به روزرسانی جدید مرورگر کروم، امکان دسترسی بهتری به بازار اینترنتی نرم افزارهای کاربردی کروم – Chrome Web Store – وجود دارد. همچنین باگ‌هایی در مورد نتایج جستجو و سیستم sandbox که به شیوه حفاظت از تنایج جستجوی گوگل مربوط می‌شود برطرف شده است.

گوگل جوایزی را تا سقف ۲۰ هزار دلار برای کسانی که بتوانند حفره‌های امنیتی این سایت و مروگر جستجوی آن را پیدا کنند در نظر گرفته بود و اکنون قول داده است که هر ۶ یا ۸ هفته مرورگر خود را به روز کند.

پیش از این، قابلیت‌های جدیدی مانند سیستم هشدار برای رسیدن ایمیل جدید برای سیستم Gmail در مرورگر کروم معرفی شدند.

  محتوای مخفی: منبع 

http://itna.ir/vdccx4qs.2bqe48laa2.html

[R O O T]

گروه هکری Anonymous دوباره خبرساز شد.

ايتنا - گروه هکری Anonymous دوباره خبرساز شد.



گروه هکری Anonymous که با -- کردن سایت‌های سیاسی، به نوعی نام خود را به عنوان یک گروه هکری سیاسی و طرفدار آزادی مطرح کرده است، در آخرین فعالیت خود، به یک شرکت امنیتی آمریکایی با نام HBGary Federal حمله سایبری نموده و اطلاعات گوناگونی از این شرکت از جمله اطلاعات حساب شبکه‌های اجتماعی و نیز اطلاعات مربوط به شماره موبایل‌های آن را برداشته است.

به گزارش ايتنا، ظاهراً این شرکت امنیتی اطلاعاتی از رهبر این گروه در اختیار داشته است.

گروه Anonymous چندی پیش، به سایت‌هایی چون Visa و PayPal بنا بر انگیزه‌های سیاسی و در حمایت از رئیس سایت WikiLeaks حمله کرده بودند. زیرا این شرکت‌های مالی از واریز کمک‌های مردمی به جولیان آسانژ خودداری کرده بودند.

گروه Anonymous در ماه‌های اخیر، فعالیت‌های گسترده‌ای در زمینه کمک به اعتراضات اینترنتی انجام داده است. با افزایش دامنه فعالیت این گروه، بعضی از اعضای آن در انگلستان و هلند دستگیر شدند.

حملات تازه Anonymous در پی آن انجام شده است که خبرهایی از لو رفتن نام رئیس این گروه منتشر شده بود. گروه HBGary Federal که مورد حمله این گروه هکری قرار گرفته است ادعا کرده بود که اطلاعاتی از اعضای این گروه هکری در اختیار دارد.

Anonymous پیش از این، به سایت‌های دولتی مصر و تونس نیز حمله کرده بود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[R O O T]

ساخت سلاحی برای تخریب اینترنت

سلاح سایبری جدیدی خلق شده است که می تواند کل اینترنت را به نابودی بکشاند در حالی که هیچ قدرت تدافعی قادر به متوقف کردن آن نخواهد بود.
به گزارش مهر، محققان دانشگاه مینه سوتا طراحان این سلاح مخرب هساند اما خوشبختانه هدف آنها نابود کردن شبکه جهانی نبوده است، در مقابل آنها می خواهند در سیستم ایمنی این شبکه بهبود ایجاد کنند.

این سلاح جدید می تواند ساختار کلی اینترنت را در برابر خودش به چالش بکشاند. در هر دقیقه صدها ارتباط اینترنتی خاموش می شوند اما به دلیل اینکه شبکه اینترنت شبکه ای متصل به هم است و با خاموش شدن بخشی از آن، بخشی دیگر فعال خواهد شد کسی متوجه خاموش شدن این ارتباطات نخواهد شد.

اینترنت این کار را به واسطه شبکه های کوچکتری انجام می دهد که خودکار بوده و از طریق مسیریابها (Router) با یکدیگر ارتباط برقرار می کنند. زمانی که مسیر یک ارتباط تغییر پیدا می کند مسیریاب نزدیک به آن از طریق سیستمی که به BGP شهرت دارد همسایه خود را آگاه کرده و این کار در میان شبکه های کوچکتر ادامه پیدا کرده و به تدریج تمامی اینترنت از آن آگاه می شود.

شیوه ای که چهار سال پیش برای حمله به اینترنت ابداع شده بود می توانست ارتباط میان دو مسیریاب را با استفاده از ایجاد اختلال در BGP از بین ببرد تا به این شکل خاموش بودن یک ارتباط اینترنتی آشکار شود. محققان در شیوه جدید تلاش کرده اند تا شیوه ای را برای توزیع این اختلال و شبیه سازی تاثیرات ناشی از آن در کل اینترنت ارائه کنند.

چنین حمله ای نیازمند شبکه ای بزرگ از رایانه های آلوده است که امکان کنترل خارجی آنها وجود داشته باشد. به چنین شبکه ای باتنت گفته می شود. محققان دریافتند 250 هزار نمونه از چنین دستگاه های رایانه ای می تواند برای از کار انداختن کل اینترنت کافی باشد. کاربرد باتنتها معمولا تخریب وب سایتها از طریق افزایش ناگهانی ترافیک وب سایت بوده و کاربرد آنها در سلاح جدید کاملا متفاوت است.

هکری که بخواهد از این سلاح جدید برای حمله به اینترنت استفاده کند باید میان رایانه های شبکه باتنت خود ترافیک ایجاد کرده و از مسیر میان آنها نقشه ای طرح کند. سپس با استفاده از این نقشه ارتباط یکسانی که میان تعداد زیادی از مسیرهای ارتباطی مختلف وجود دارد شناسایی شده و با حمله ای موسوم به ZMW شبکه از کار خواهد افتاد.

مسیریابهای همسایه نسبت به این اختلال واکنش نشان می دهند. پس از مدتی کوتاه دو مسیریاب منفصل دوباره با یکدیگر ارتباط برقرار کرده و ارسال BGP را برای یکدیگر آغاز می کنند. این کار منجر به آغاز دوباره حمله شده و دوباره اتصال میان دو مسیریاب قطع خواهد شد. این چرخه بارها و به تعداد تمامی مسیریابهای موجود در کل شبکه اینترنت تکرار خواهد شد. به این شکل میزان دریافت به روز رسانی های هر مسیریابی در جهان خارج از حد کنترل مسیریاب خواهد شد.

به گفته محققان در صورتی که چنین حمله ای به اینترنت صورت بگیرد نمی توان آن را به صورت فنی مهار کرد و تنها با همکاری اپراتورهای شبکه و خاموش و روشن کردن مجزای تمامی سیستمهای جهان و پاکسازی آنها از BGP ها می توان این حمله را تحت کنترل درآورد.

با این همه در حال حاضر امکان بروز چنین حملاتی از جانب هکرها وجود ندارد زیرا نقشه برداری از شبکه برای یافتن "ارتباط هدف" امری به شدت فنی و پیچیده است و تنها افرادی که شبکه ای واقعا بزرگ از باتنتها را در اختیار داشته باشند، ممکن است از قدرت انجام چنین کاری برخوردار باشند.

به گفته "مارک هندلی" متخصص شبکه از دانشگاه کالج لندن، هیچکس از اینکه امکان تخریب کلی شبکه جهانی و سیستم مسیریابی جهانی (Global Routing) وجود دارد یا نه آگاهی ندارد. به گفته وی حمله ای جدی به اینترنت می تواند منجر به اختلال جدی در اینترنت شود که تاثیری بزرگتر از تاثیر کرم "اسلمر" در سال 2003 از خود به جا بگذارد اما امکان اینکه کل اینترنت از کار بیافتند بسیار کم است.

بر اساس گزارش نیوساینتیست، هندلی معتقد است شبیه سازی چنین حمله ای بر روی کاغذ و در قالب نوشتاری بسیاری از مراحل آن را ساده خواهد کرد از این رو با شبیه سازی این کار به صورت حقیقی می توان قدرت چنین حمله ای را مورد بررسی دقیق قرار داد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[mahdishata]

Adobe امنيت نرم‌افزارهاي PDF و Flash را افزايش داد

همكاران سيستم- مرکز نرم‌افزاري Adobe اعلام کرد که طبق برنامه منظم خود چندين وصله امنيتي را که ده‌ها حفره و نقطه آسيب‌پذير موجود در برنامه‌ها و نرم‌افزارهاي اين شرکت را برطرف مي‌کند، روانه بازار خواهد کرد.

از مهم‌ترين اين وصله‌ها مي‌توان به وصله امنيتي ويژه براي از بين بردن 29 حفره موجود در نرم‌افزار Reader و Acrobat مخصوص PDF و وصله نرم‌افزار Flash Player براي از بين بردن 13 حفره امنيتي اشاره کرد.

دو نرم‌افزار Reader و Acrobat شامل نقاط آسيب‌پذيري مي‌شوند که بيشتر آن‌ها در خانواده «حفره‌هاي خطرناک» طبقه‌بندي شده‌اند و مي‌توانند از کارافتادگي کامل نرم‌افزار را باعث شوند و به هکرها امکان دهند کنترل کامل سيستم را از راه دور در اختيار بگيرند.

شرکت Adobe در بولتن امنيتي خود توضيح داد که تعداد بسياري از حفره‌هاي موجود به گونه‌اي هستند که مي‌توانند کدهاي مربوط به نرم‌افزار را تخريب کنند.

دسته ديگري از اين نقاط آسيب‌پذير حافظه رايانه را مورد هدف قرار مي‌دهند و مي‌توانند اطلاعات ذخيره شده در آن را در اختيار سوءاستفاده‌گران اينترنتي بگذارند.

اين نخستين باري است که شرکت Adobe براي نرم‌افزار Reader X آخرين نسخه از نرم‌افزار مخصوص PDF که در نوامبر گذشته عرضه شد، وصله امنيتي به بازار مي‌فرستد. اين نرم‌افزار بخش ويژه‌اي را با نام Protected Mode در خود جا داده است که از تمامي حملات احتمالي اينترنتي جلوگيري مي‌کند.