Махнете си Adobe Flash Player-а! Веднага!

[Remmivs]

http://blogs.zdnet.com/security/?p=1189

I’ve independently verified that redirection scripts have been posted on at least two Chinese-language Web sites to launch drive-by downloads of malware. When the exploit fires, it checks the Flash version on the vulnerable computer and, depending on the result, it uses a different .SWF (shockwave) file to take complete control of the machine.
This threat should be considered very serious because of the widespread distribution that Adobe Flash enjoys on the Windows ecosystem. If this exploit gets seeded on high-traffic Web sites, we could be in for a long clean-up operation.

More from the SANS ISC diary.

[ UPDATE: Continued investigation reveals this issue is fairly widespread. Malicious code is being injected into other third-party domains (approximately 20,000 web pages) most likely through SQL-injection attacks. The code then redirects users to sites hosting malicious Flash files exploiting this issue.]

[Green Light]

А с какво да го заместим? Или не ми трябва. Сори ако пише! Имаш ли време да ми го смелиш?

[Gaspode]

Хората пишат, че "май било оправено" и "може би едава ли не" не би трябвало да е проблем

In a progress report posted to the official Adobe PSIRT blog, David Lenoe stops short of making definitive statements on the actual vulnerability, using phrases like “appears to be” and “should not be vulnerable” but it’s clear that Adobe believes these attacks are tied to an issue that was patched with Flash Player 9.0.124.0.

Пцулютната сигурност изисква крути мерки - прибираш се в къщи, земаш брадвето, дето си го зел спицялно за тъщата и го пазиш в мазето докъ доди сгоден случай, и млатиш компютеро. Спре ли да бипка и да мърда, начи си сейф. Гаранция. Е, поне откъм компютърни ... таковата... заплахи...



ПП. Ако ти се свиди брадвата или не искаш чак толку крути мерки ето съветите на спицялиста:


1. Patch your Flash installation. Adobe provides this page to help determine your Flash version. Make sure you’re running Flash Player 9.0.124.0.
2. Disable JavaScript entirely or use the NoScript on Firefox.
3. Block outgoing access to the list of IP addresses published by Shadowserver.org.
4. Enable DEP (Data Execution Prevention) on Windows systems.
5. As a temporary measure, set the kill bit on CLSID d27cdb6e-ae6d-11cf-96b8-444553540000. (Note: This will affect sites that are heavy on Flash content. Errata Security provides an AxBan tool to automate this process.
6. Ensure anti-virus software is updated with the latest signatures.
7. Avoid browsing to suspicious sites or strange links that arrive via e-mail or IM messages.
8. Browse the Web with low-rights accounts wherever possible.

[Green Light]

Имам некви презантимани, Гасподе, че ме пращаш да си купувам левосторонних саморезов, ма нищо няма да кажа.

Инсталвам си го пак флаш плеъра, пък ако ми направят нещо китайско ти шси виновен

[Gaspode]

Имам некви презантимани, Гасподе, че ме пращаш да си купувам левосторонних саморезов, ма нищо няма да кажа.

Инсталвам си го пак флаш плеъра, пък ако ми направят нещо китайско ти шси виновен

Нищо подобно. Просто поразрових малко по темата. Искаш ли да ти дам линковете?
Някой беше казал нещо за темпорес и другарес

[Green Light]

Имам некви презантимани, Гасподе, че ме пращаш да си купувам левосторонних саморезов, ма нищо няма да кажа.

Инсталвам си го пак флаш плеъра, пък ако ми направят нещо китайско ти шси виновен

Нищо подобно. Просто поразрових малко по темата. Искаш ли да ти дам линковете?
Някой беше казал нещо за темпорес и другарес

Добре, бе! Вярвам ти, бе, вярвам! Само линкове не ми давай!
Мерсаж, риш, другарес!

[Remmivs]

забавлявате се, гледам
това беше предупреждение докато имаше дупка
сега, би трябвало да е запушена тази
другите - не знам
какво за саморезите
модел нещо?

[Remmivs]

отново и отново
и този път няма да го фикснат скоро
поне така са казали

http://www.foregroundsecurity.com/MyBlo ... ssues.html

мда
поне не работете като админи на машините си