Februari 22, 2014
Perisian Adobe Flash dan Adobe telah dipaksa untuk mengeluarkan update patch kecemasan kali kedua dalam masa kurang dari sebulan apabila terdapat kelemahan kritikal CVE-2014-0502 yang digunakan oleh penyerang dengan kod "Operation Greedywonk" yang membolehkan penyerang mengawal sistem dijangkiti dari jauh.
Laporan mengesahkan bahawa kelemahan CVE-2014-0502 membolehkan penyerang (attacker) untuk bypass perlindungan 'Address Space Layout Randomization (ASLR)' pada Windows XP, Windows 7 dengan Java versi 1.6 atau office 2007 or 2010 yang lama untuk melaksanakan kod berniat jahat (malware).
Pengguna dinasihatkan untuk:
- Berubah daripada Windows XP kepada versi yang terbaru
- Update Java anda
- Update Office anda
- Update Adobe Flash dan Adobe ke versi terbaru
Pengguna boleh melihat versi Adobe Flash yang diinstall pada laman web Adobe berikut -> http://www.adobe.com/software/flash/about/
Tip:
Anda dinasihatkan untuk set software update secara automatik kerana manusia sering kali lupa atau terlalu sibuk.
