Adobe Reader - и Acrobat - В настоящее время активно мишенью взломщиков эксплуататорского пока еще нераскрытых безопасности изъян.
В постинге на своем продукте в случае нарушения безопасности блог Response Team, Adobe заявила, что она "получила сообщение о уязвимости в Adobe Reader и Acrobat 9.2 и более ранних версий эксплуатируются в условиях дикой природы", и поясняет, что она изучает вопрос а " оценки рисков для наших клиентов ".
Хотя никуда не скважины может иметь информацию, необходимую для атак на ОС уязвимые версии программного обеспечения, системных администраторов, находящимся на задней ноги из-за отсутствия информации, имеющейся в сети, в отношении вопроса: с никаких подробностей предстоящей, либо от Adobe или на общих списков рассылки по безопасности, это игра в догадки относительно того, что уязвимость может быть - вместе с тем, как предотвратить или смягчить атаки, которые не ограничиваются удалить Adobe Reader и Acrobat из вашей системы.
Что касается завесу секретности, Adobe's Lips Wiebke пояснил, что "доклады [уязвимости] пришли к [Adobe] PSIRT непосредственно с партнерами в области безопасности сообщества", которые решили позволить Adobe время исправление дефектов перед выпуском подробности нападение.
Несмотря на отсутствие деталей, кажется, справедливо предположить, что ошибка происходит от Adobe Reader и Acrobat's обработке вложенных JavaScript: уже в октябре аналогичный недостаток в настоящее время активно эксплуатируются, в отношении которых 9,2 релиз должен был быть постоянным исправить. Это нападение сама пришла по горячим следам другой изъян в июле, которое затрагивает и Adobe Reader и Flash Player компании пакет, который сам является короткий прыжок с эксплойт "нулевого дня ориентации JavaScript двигатель Adobe Reader's еще раз. Как будто этого было недостаточно, JavaScript вопросы безопасности были в корне другая нулевой день нападение еще в феврале, - и это только представляют собой основные дыры в безопасности, обнаружила в программном обеспечении компания в этом году.
До Adobe выделяет больше информации о нападении, рекомендации должны обеспечить, чтобы PDF файлы открываются только из надежных источников; отключить JavaScript двигателя в Reader и Acrobat в меню настройки, либо искать альтернативные просмотра файлов PDF.
Вы разочарованы тем, еще одной серьезной уязвимости программного обеспечения Adobe, или же новость еще один сюрприз недостаток Reader вы ни на йоту? Поделитесь своими мыслями более в форумах.
Hiç yorum yok:
Yorum Gönder