Перейти к содержанию

Уязвимость плагина annots.ru

макс70

Автор макс70
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

макс70

макс70

Опубликовано
Опубликовано

всем доброго времени суток.

возникла проблемма,помогите.

появилась уязвимость плагина annots.ru adobe reider

по рекомендации обновил версию adobe до 9.1.1

уязвимость плагина всё равно осталась.

подскажите в чём дело.

 

Сообщение от модератора MedvedevUnited
Тема пересещена из раздела "Уничтожение вирусов".
Kapral

Kapral

Опубликовано
Опубликовано

Добро пожаловать на форум

 

Вы предыдущую версию деинсталировали?

или устанавливали поверх?

Ibrahimović

Ibrahimović

Опубликовано
Опубликовано (изменено)

Г-м-м, похожая проблема имеется и у меня, только когда я захожу на официальный сайт для закачки дистрибутива, то вижу доступной лишь версию 9.1, а не 9.1.1 (обычно на данном сайте полные наименования версий программ указываются), а кота в мешке на 40 Мб качать как-то не хочется. Между прочим, если Вы грамотно читали описание, то в нём написано, что проблема решена ЧАСТИЧНО, а не полностью, поэтому никто гарантий полной ликвидации уязвимости и не давал-то =) Вот она:

 

http://www.viruslist.com/ru/advisories/34924

Изменено пользователем Ibrahimović
макс70

макс70

Опубликовано
  • Автор
Опубликовано

Программу установил по верх основной т.к.

даётся в виде обновления.

Версия 9.1.1 доступна на adobe.com/support/securiti

к стати можно найти наhttp://www.viruslist.com/en/advisories/34924

на английской версии страници.

Странная вещь. Касперский находит уязвимость через раз,сегодня всё чисто

вчера раз нашёл, а второй раз нет?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      WordPress: уязвимости в плагинах и темах | Блог Касперского
      Автор KL FC Bot
      В последнее время на новостных сайтах, связанных с тематикой информационной безопасности, часто упоминалась система управления контентом (CMS) WordPress. Чаще всего причиной были уязвимости во всевозможных плагинах и темах для нее; впрочем, наши коллеги также наблюдали кейс, в котором злоумышленники распространяли трояны через плохо защищенные WordPress-сайты. Само по себе это не удивительно — данная CMS остается одной из самых популярных. Но такое количество обнаруженных в ее плагинах уязвимостей и связанных с ней инцидентов говорит о том, что за ней тщательно следят не только исследователи из мира ИБ, но и злоумышленники.
      Инциденты, связанные с WordPress
      Только за это лето стало известно о нескольких достаточно серьезных инцидентах, в которых злоумышленники действовали через WordPress.
      Плагин Gravity Forms: компрометация сайта и заражение кода
      В начале июля злоумышленники получили доступ к сайту Gravity Forms, популярного расширения для создания форм, и внедрили вредоносный код в версии 2.9.11.1 и 2.9.12 плагина. Сайты, на которых эти версии плагина были установлены администраторами вручную или через инструмент управления PHP-зависимостями Composer в период с 9 по 10 июля, были заражены зловредом.
      Зловред блокировал дальнейшие попытки обновления пакета, скачивал и устанавливал дополнительный вредоносный код и добавлял учетные записи с правами администратора. В результате злоумышленники получали возможность захватить сайт и использовать его для какой-либо вредоносной активности.
      Разработчики Gravity Forms рекомендуют всем своим пользователям проверить, не установлена ли у них потенциально опасная версия. Инструкции, как это легко сделать, можно найти в предупреждении об инциденте на официальном сайте плагина. Там же находится и инструкция по устранению угрозы. Ну и, разумеется, необходимо обновить плагин до версии 2.9.13.
       
      View the full article
    • Александр Анатольевич
      Расширение для плагина Госуслуг
      Автор Александр Анатольевич
      Доброго времени! В плане устранения возможных угроз и безопасности сохранения передаваемых сведений плагин для работы с усиленной неквалифицированной электронной подписью (УНЭП) на Портале государственных услуг,
      а именно "Расширение для плагина Госуслуг" (Автор - ПАО Ростелеком), может помочь сохранить передаваемые сведения? Или это другая "связка" аппаратных решений?
      Подходит ли он, этот плагин, для "усиления" входа на портал Госуслуг? Может кто объяснить по этой теме вообще, то буду весьма  признателен участникам форума.
    • Вадим666
      При установке плагина 12.10.0.466 на плагин 12.8.0.505 возникает ошибка 1714
      Автор Вадим666
      При установке плагина 12.10.0.466 на плагин 12.8.0.505 возникает ошибка 1714 не удалось удалить более раннюю версию приложения.
      Версия сервера Kaspersky Security Center
      Версия: 15.1.0.20748
    • kreep69
      Плагин управления KEDR Optimum для MMC
      Автор kreep69
      Добрый день!
      Возник вопрос в части плагина управления KEDR Optimum.
      KEDR Optimum установлен в тестовой среде в составе KES для Windows. 
       
      Удалось найти только плагин для веб-консоли. Подскажите, пожалуйста, где найти плагин управления Kaspersky endpoint detection and response Optimum для MMC?
    • SS78RUS
      Атаковали через уязвимость NAS
      Автор SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...