How books can open your mind | Lisa Bu
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Problem se događa kada netko pokrene vezu na drugi put datoteke, koji poziva JavaScript API (sučelje za programiranje aplikacija). Čitač upozorava korisnika kada će pozvati resurse s drugog mjesta, kao što je veza na Internetu.
Ako vanjski resurs ne postoji, dijaloški okvir za upozorenje se ne pojavljuje, ali API vraća neki TCP promet, Napisao je Li. Manipuliranjem drugog parametra s posebnom vrijednošću, ponašanje API-ja mijenja se kako bi se otkrile informacije. To bi moglo uključivati informacije kao što su lokacija dokumenta na sustavu "zove JavaScript 'this.path' vrijednost", Li je napisao.
"Zlonamjerni pošiljatelji mogu iskoristiti ovu ranjivost za prikupljanje osjetljivih informacija kao što su IP adresa, Internet davatelja usluga ili čak rutinu računalstva žrtve ", napisao je Li. "Osim toga, naša analiza sugerira da se više informacija može prikupiti pozivanjem različitih PDF JavaScript API-ja."Li predlaže da se problem može koristiti za upoznavanje napadača.
"Neki ljudi mogu iskoristiti ovaj problem samo iz znatiželje znati tko je otvorio svoje PDF dokumente, ali ostali neće stati tamo ", napisao je Li. "Napad APT-a obično se sastoji od nekoliko sofisticiranih koraka: prvi korak često prikuplja informacije od žrtve, a to otvara vrata."
McAfee predlaže da korisnici programa Adobe Reader onemogućuju JavaScript sve dok se ne oslobodi patch, Adobeovi službenici nisu mogli odmah dobiti komentar.
Microsoft omogućuje zaključavanje sustava Windows pritiskom na Win + L, ali korisnik iz operacijskog sustava. Ovo nije veliki problem za neke, ali za druge, to je.
Zaključajte tipkovnicu i miša u sustavu Windows
Ovo izdanje sustava Microsoft Office ima intuitivan dizajn koji lijepo funkcionira s dodirom, olovkom, mišem ili tipkovnicom na svim Windows uređajima , uključujući tablete.
Ured također obećava da će biti "više društven" i otključava moderne scenarije čitanja, bilježenja, sastanaka i komunikacija. Microsoft će pregledavati sljedeća izdanja:
Daljinsko izvršavanje koda napada i koraci prevencije
Udaljeno izvršavanje koda (RCE) se koristi od strane hakera za udaljeno izvršavanje koda iskorištavanjem ranjivosti u računalnom sustavu.