Не очень приятная новость коснулась пользователей Adobe Reader и Acrobat (9.3.2 и ниже 9.x для Windows, Macintosh и Unix ) и всеми любимого Flash Player (10.0.45.2, 9.0.262 и ниже 10.0.x и 9.0.x для Windows, Macintosh, Linux и Solaris). По данным сайта CNET News, в этих программных продуктах есть критическая уязвимость, воспользовавшись которой хакеры могут управлять удаленной машиной. Adobe признает, что случаи атак были.

      Встает вопрос, что делать? Можно установить новый Flash Player 10.1, Reader и Acrobat 8.x , в которых уязвимость (пока!?) не обнаружена, либо удалить/переименовать/переместить файл authplay.dll, поставляющийся с продуктами Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll) и Acrobat (C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll). Правда, при этом произойдут сбои в работе продуктов и ошибка, если в просматриваемом файле есть swf.

      Теперь о еще более серьезном. По данным хостинг-компании NetAngels недавно имела место массовая кража доменных имен в зоне RU. Алгоритм был следующим. Если у домена контактный адрес зарегистрирован на mail.ru или bk.ru и ящик не использовался долгое время, то он стал доступен для перерегистрации. Затем злоумышленники воспользовались процедурой восстановления пароля для всех таких доменов и сменили dns-серверы на ns1.domain.ru и ns2.domain.ru, где domain.ru – имя домена.

      Не вдаваясь в подробности, можно сказать, что теперь они имеют доступ ко всему трафику сайта и подменить информацию, проходящую через сайт им ничего не стоит. Поэтому будьте осторожны, и не забывайте иногда заходить в свой электронный почтовый ящик.