Sulmohen Adobe Reader dhe IE7

Nëse më parë keni qenë një hajdut interneti, artikulli vijues do t'ju duket si një melodi.

Në Adobe Reader dhe Acrobat ekziston një lëshim sigurie pa mundësi rregullimi, i cili mund të shfrytëzohet si PDF helmues në tentimin për të sulmuar ndonjë kompjuter të pasigurt. Symantec raportoi gjatë muajit shkurt se hajdutët e kanë goditur lëshimin me një shkallë të ulët sulmi që dërgon PDF të bashkangjitur e-maileve drejt objektivave specifikë.

Nga vetë Adobe bëhet e ditur se për versionin 9 të të dy programeve duhet të jetë i gatshëm një arnim, ndërsa rregullimet për versionet e mëhershme do të pasojnë më vonë. Drejtohuni në find.pcworld,al/62475 për lajmërimet e Adobe-s dhe për linqet e rregullimeve eventuale.

Dokumentet Word sulmojnë IE7

Djemtë e këqij iu sulën Internet Explorer 7 vetëm një javë pasi Microsoft-i lëshoi një rregullim për këtë të fundit. Këto sulme përmbanin dokumente Word të infektuara. Internet Storm Center (isc.sans.org) ka paralajmëruar që hajdutët po ashtu mund të shtojnë kode të fshehura në web faqet e rrëmbyera për të krijuar një disk me sulme nga shkarkimet.

Ju mund të instaloni një arnim përmes Automatic Updates për lëshimet e këtij shfletuesi ose mund ta shkarkoni atë në find.pcworld.com/62476. Po i njëjti arnim nga grumbulli i adresave të Microsoft-it erdhi edhe për lëshimin e sigurisë në softuerin e Visio-s për diagrame (find.pcworld.com/62477). Një sulm përmes këtij lëshimi mund të aktivizohet nëse hapni ndonjë skedar të sulmuar të Visio-s.

Ndërkohë, Mozilla rregulloi gjashtë probleme sigurie në shfletuesin e saj Firefox, njëri prej të cilëve ishte kritik. Firefox ka rregullime për versionin 3.06 dhe ato të mëvonshme: klikoni Help•Check for Updates për t'u siguruar që keni marrë versionin e fundit. Po i njëjti lëshim kritik mund të godasë edhe programin e e-maileve të Thunderbird. Sulmi mund të godasë nëse JavaScript aktivizohet për e-mail (zakonisht është e çaktivizuar). Versioni 2.0.0.21 i mbyll të gjitha këto vrima.

Probleme edhe me skedarët e medias

Nëse përdorni Real Player të Real Networks, kini kujdes nga rreziku që përfshin skedarët e shformuar të Internet Video Recording (IVR). Sipas kompanisë së sigurisë Fortinet, vetëm një shikim paraprak i skedarëve të helmuar IRV mund t'u lejojë sulmuesve të kontrollojnë kompjuterët e dobët. Në rrezik janë versionet 11 dhe 11.04, ndërsa 11.05 dhe versionet e mëvonshme nuk janë prekur. Kontrollojeni versionin tuaj duke klikuar Help•About RealPlayer dhe nëse ju duhet ta përmirësoni, drejtohuni në find.pcworld.com/62478. Së fundi, përdoruesit e OpenOffice duhet të dinë se një instalim (i zakonshëm) i suitës së versionit të fundit (3.01) shton një version të vjetër dhe të pasigurt të Java Sun.

Sipas Washington Post, që e ka raportuar këtë çështje, suita duhet të punonte mirë me edicionin e fundit Java 6 Update 12. Largojini versionet e vjetra të Java-s dhe instaloni të riun nga find.pcworld.com/62474. Raportin origjinal mund ta gjeni në find.pcworld.com/62479. Skuadra e OpenOffice duhet të ketë versionin e ri (me versionin e freskuar të Java-s), por mund ta merrni Java-n edhe përmes find.pcworld.com/62480.

(PCWA)