Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
Visualizzazione post con etichetta Acrobat. Mostra tutti i post
Visualizzazione post con etichetta Acrobat. Mostra tutti i post
2020/05/15
Usate Acrobat DC su un Mac? Aggiornatelo, e in fretta
Usate Adobe Acrobat DC su un Mac? Allora aggiornatelo subito: Adobe ha pubblicato un aggiornamento di sicurezza che risolve tre falle critiche (CVE-2020-9615, CVE-2020-9614 e CVE-2020-9613), come segnalato da Gizmodo.
L’aggiornamento alla versione 20.009.20063 elimina un difetto che consentiva di avere accesso di root a un Mac senza lasciare tracce, scavalcando le protezioni standard di MacOS. Per proteggersi, però, l’utente deve attivare la modalità protetta all’avvio di Adobe DC (è nelle Impostazioni dell’applicazione). Questa falla non è sfruttabile via Internet, ma è utilizzabile da chiunque possa avere accesso fisico al Mac: un accesso che è spesso dimenticato ed è più facile di quel che molti immaginano.
Il vostro Mac è al sicuro in ufficio, dite? Beh, allora vi fidate ciecamente di tutti i vostri colleghi e anche del personale delle pulizie. E dei visitatori e degli addetti alla manutenzione. Se avete il computer a casa, provate a pensare a quante persone hanno accesso al vostro computer: partner, figli, amici. Non per nulla una delle tecniche di penetrazione informatica più diffuse si chiama evil maid attack.
L’aggiornamento alla versione 20.009.20063 elimina un difetto che consentiva di avere accesso di root a un Mac senza lasciare tracce, scavalcando le protezioni standard di MacOS. Per proteggersi, però, l’utente deve attivare la modalità protetta all’avvio di Adobe DC (è nelle Impostazioni dell’applicazione). Questa falla non è sfruttabile via Internet, ma è utilizzabile da chiunque possa avere accesso fisico al Mac: un accesso che è spesso dimenticato ed è più facile di quel che molti immaginano.
Il vostro Mac è al sicuro in ufficio, dite? Beh, allora vi fidate ciecamente di tutti i vostri colleghi e anche del personale delle pulizie. E dei visitatori e degli addetti alla manutenzione. Se avete il computer a casa, provate a pensare a quante persone hanno accesso al vostro computer: partner, figli, amici. Non per nulla una delle tecniche di penetrazione informatica più diffuse si chiama evil maid attack.
2016/01/13
Aggiornamenti di sicurezza per Microsoft e Adobe Acrobat
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/01/13 12:00.
È disponibile il bollettino di sicurezza di gennaio di Microsoft, che segnala falle critiche in Silverlight, Windows (varie versioni), Office, Internet Explorer, Edge e altri prodotti software. Almeno due di queste falle sono sfruttabili dagli aggressori semplicemente convincendo gli utenti a visitare una specifica pagina Web. Gli aggiornamenti correttivi sono disponibili secondo la consueta procedura di Windows Update.
Inoltre Adobe ha pubblicato il proprio bollettino di sicurezza di gennaio, che allo stesso modo segnala falle critiche in Acrobat che vanno corrette subito installando gli appositi aggiornamenti come descritto nel bollettino.
Considerato che moltissimi attacchi basati su Cryptolocker e simili sfruttano dei PDF infetti che colpiscono gli utenti sfruttando falle di Acrobat, non è il caso di aspettare ad aggiornarsi.
È disponibile il bollettino di sicurezza di gennaio di Microsoft, che segnala falle critiche in Silverlight, Windows (varie versioni), Office, Internet Explorer, Edge e altri prodotti software. Almeno due di queste falle sono sfruttabili dagli aggressori semplicemente convincendo gli utenti a visitare una specifica pagina Web. Gli aggiornamenti correttivi sono disponibili secondo la consueta procedura di Windows Update.
Inoltre Adobe ha pubblicato il proprio bollettino di sicurezza di gennaio, che allo stesso modo segnala falle critiche in Acrobat che vanno corrette subito installando gli appositi aggiornamenti come descritto nel bollettino.
Considerato che moltissimi attacchi basati su Cryptolocker e simili sfruttano dei PDF infetti che colpiscono gli utenti sfruttando falle di Acrobat, non è il caso di aspettare ad aggiornarsi.
Labels:
Acrobat,
Adobe,
aggiornamenti software,
Microsoft
Iscriviti a:
Post (Atom)