Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Za Niebezpiecznikiem
Cytat: Adobe informuje iż przygląda się doniesieniom dotyczącym exploita na nieznaną do tej pory dziurę w Acrobat Readerze X (10) i XI (11). Sprawa jest o tyle poważna, że exploit ma podobno możliwość ominięcia wbudowanego w czytnik sandboksa…
O exploicie poinformowali Rosjanie z Group-IB. Twierdzą oni, że jest on sprzedawany za 50 000 dolarów. Cena wysoka, ale i osiągnięcie wielkie — do tej pory nie istniał udokumentowany przypadek ominięcia “piaskownicy” wbudowanej w Acrobat Readera.
Exploit ma na szczęście pewne ograniczenia. Jak mówi Kamarov z Gruop-IB w wywiadzie dla Briana Krebsa, exploit zadziała dopiero jeśli ofiara zamknie swoją przeglądarkę lub czytnik PDF-ów. Dodatkowo, na chwilę obecną potwierdzono tylko ataki na użytkowników system Windows.
Group-IB twierdzi, że exploit jest już wbudowany w najnowszą wersję wykorzystywanego przez atakujących frameworka Blackhole Exploit Kit.[
Źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Dzisiaj czytałem to na DI i tak się zastanawiam jak to jest z podatnością tych alternatywnych programów do pdf. Tam gdzie mam Win instaluje Sumatrę, ponieważ dobrze spełnia się w roli programu do przeglądania tego formatu plików. Widać, że nawet sandbox nie pomógł takiemu kombajnowi.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 163
Liczba wątków: 16
Dołączył: 18.09.2012
Reputacja:
6
Pozwólcie, że powiem krótko... IMO jaki program, taki sandbox... powodzenia tym życzyć pozostaje, którzy jeszcze używają AR:crazy:
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.
Konfucjusz
Liczba postów: 45
Liczba wątków: 4
Dołączył: 24.07.2010
Reputacja:
0
artoor napisał(a):Pozwólcie, że powiem krótko... IMO jaki program, taki sandbox... powodzenia tym życzyć pozostaje, którzy jeszcze używają AR:crazy:
A co bez problemu rozpoznaje jeszcze dokumenty pdf 3d?
AppGuard + Kingsoft AV + Shadow Defender
Liczba postów: 163
Liczba wątków: 16
Dołączył: 18.09.2012
Reputacja:
6
arturpe napisał(a):A co bez problemu rozpoznaje jeszcze dokumenty pdf 3d?
Osobiście, dziękuję za możliwość otwierania pdf w trzecim wymiarze... skoro bonusem miałby być zainfekowany system... kradzież środków z konta bankowego, tożsamości etc.
Pointa jest taka: tak samo jak jest mi potrzebny TV 3D, tak samo dziurawy (czy nawet nie) czytnik pdf. No offence!
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.
Konfucjusz
Liczba postów: 45
Liczba wątków: 4
Dołączył: 24.07.2010
Reputacja:
0
Rozumiem Cię doskonale, niemniej potrzebuję tej funkcji
Z racji zawodu. I oczywiscie z Acrobatem mi nie po drodze, ale cóż.
AppGuard + Kingsoft AV + Shadow Defender
Liczba postów: 248
Liczba wątków: 4
Dołączył: 22.07.2010
Reputacja:
9
Skoro musisz korzystać z acrobata to może uruchamiaj go w konkretnej piaskownicy, sandboxie itp.
w10 - OSArmor + Simplewall
Liczba postów: 163
Liczba wątków: 16
Dołączył: 18.09.2012
Reputacja:
6
Ja też jestem zmuszony do używania produktu Adobe - Photoshopa... generalnie do tego sensownej alternatywy nie widzę... niemniej jednak, jak Houdini zauważył, dobrze jest używać zewnętrznej kuwety
AppGuard / EXE Radar Pro ^ SpyShelter Firewall ^ Sandboxie ^ HitmanPro
-------
Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo;
Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne.
Konfucjusz
Liczba postów: 45
Liczba wątków: 4
Dołączył: 24.07.2010
Reputacja:
0
Otóż to! Tak więc powodzenia można życzyć, ale cóż z tego, skoro trzeba używać. I jasne, sandboxie nie zawadzi
AppGuard + Kingsoft AV + Shadow Defender
