Adobe Reader, IE 7 huller under angreb

Hvis du var en internetforstyrrelser, ville følgende vare være musik i dine ører: En fejl i nul-dagen - et sikkerhedshul med ingen rettelse til rådighed før angrebene kunne lanceres - findes i Adobe Reader og Acrobat og kan udnyttes af en forgiftet PDF-fil i et forsøg på at overtage en sårbar computer.

Som Symantec rapporterede i februar, har skurkerne ramt fejlen med mindre angreb, som e-mail PDF vedhæftede filer til specifikke mål. Adobe siger, at en patch skal være klar til version 9 af begge programmer, når du læser dette, med rettelser til tidligere versioner, der skal følges. Læs Adobe's advarsel og få et link til de eventuelle rettelser.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Word Docs Target IE 7

Bad guys gik efter en fejl i Internet Explorer 7 a uge efter at Microsoft distribuerede en rettelse. Disse angreb benyttede et ondsindet Word-dokument, men Internet Storm Center har advaret om, at skurke også kunne tilføje skjult kode til et kapret websted for at skabe et drev ved download-angreb. Du kan indstille patchen til denne browserfejl via Automatiske opdateringer, eller du kan downloade den.

Den samme patchbatch fra Microsoft adresserer en sikkerhedsproblem i virksomhedens Visio-diagrammeringssoftware; Et angreb gennem dette hul kan udløses, hvis du åbner en hacket Visio-fil.

I mellemtiden fik Mozilla seks sikkerhedshuller i sin Firefox-browser, hvoraf den ene blev anset for kritisk. Firefox version 3.0.6 og senere har rettelserne; Klik på Hjælp, Check for Updates for at sikre dig, at du har den nyeste version. Den samme kritiske fejl kan ramme Thunderbird e-mail-programmet, hvis Java-Script er aktiveret til e-mail (det er deaktiveret ved de-fejl og modløs af Mozilla). Version 2.0.0.21 lukker hullet.

Media File Mayhem

Hvis du bruger RealNetworks 'RealPlayer, pas på en risiko, der involverer misdannede Internet Video Recording (IVR) filer. Ifølge sikkerhedsfirmaet Fortinet kan det simpelthen forhåndsvise en forgiftet IVR-fil i Windows Stifinder give en at-tacker mulighed for at køre nogen kommando på en sårbar pc. Versionerne 11 til og med 11.04 er i fare, mens 11.05 og senere ikke påvirkes. Tjek din version ved at klikke på Hjælp, Om RealPlayer, og hvis du har brug for det, skal du klikke på opgraderingen.

Endelig bør OpenOffice-brugere vide, at en standardinstallation af produktivitetspakken er seneste version (3.0. 1) tilføjer en gammel, usikker version af Suns Java (Java 6 Update 7). Ifølge Washington Post,, der oprindeligt rapporterede problemet, skulle pakken fungere fint med den seneste udgave, Java 6 Update 12; fjern dine gamle Java-versioner og installer den nye. Du kan også læse den oprindelige rapport. OpenOffice-teamet skal have en ny version (med en opdateret Java-version), når du læser dette, og du kan også få en Java-mindre installation via peer-to-peer-download.