Uwaga na luki w produktach Adobe
Kaspersky Lab informuje o pojawieniu się zagrożeń wykorzystujących nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze.
Nietrudno domyślić się, dlaczego cyberprzestępcy wykorzystują Excela do przeprowadzania ataków - pozwala to na łatwe dokonanie ataku za pośrednictwem poczty e-mail. Dlatego, po otrzymaniu nieoczekiwanych plików XLS należy zachować szczególną ostrożność, a także dokonać ich dodatkowego skanowania antywirusowego.
- Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela - mówi Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab. - Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków - dodał Schouwenberg.
Firma Adobe opublikuje łatę w tygodniu rozpoczynającym się od 21 marca. Reader X zostanie załatany dopiero 14 czerwca, ponieważ, według Adobe, jego "tryb chroniony" zapewnia wystarczające bezpieczeństwo.
