Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Producent aplikacji Adobe Reader i Adobe Acrobat zdecydował się na załatanie ich dwa tygodnie przed ustalonym wcześniej terminem (firma wydaje aktualizacje co kwartał w drugi wtorek miesiąca, co oznacza, że pierwotnie łatki miały się ukazać 13 lipca). Stało się tak prawdopodobnie ze względu na lukę w bibliotece authplay.dll, aktywnie wykorzystywaną przez cyberprzestępców.

Wspomniana wyżej luka została wykryta na początku czerwca i występowała też we Flash Playerze, gdzie została jednak załatana wraz z wydaniem stabilnej wersji 10.1. Błąd mógł zostać wykorzystany do wykonania dowolnego kodu i przejęcia kontroli nad zaatakowanym systemem. Stanowił zagrożenie zwłaszcza dla użytkowników Windowsa, którym nieopatrznie zdarzyło się odwiedzić specjalnie spreparowaną stronę WWW.

Teraz luka została załatana także w Adobe Readerze i Adobe Acrobacie. Poza tym producent usunął 16 innych dziur, m.in. postarał się utrudnić wykorzystanie opcji Launch Actions / Launch File zapisanej w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE.

>> Czytaj także: Foxit Reader zabezpieczy przed złośliwymi plikami PDF

Pierwsze exploity atakujące poprzez tę podatność pojawiły się w połowie kwietnia. Adobe ograniczyło się do wydania poradnika wskazującego, jak można wyłączyć tę opcję. Od nowo wydanej wersji oprogramowania, oznaczonej numerem 9.3.3, opcja ta będzie w końcu wyłączona domyślnie.

Na uwagę zasługuje też nowy sposób rozprowadzania Adobe Readera i Adobe Acrobata. Dotychczas z działu pobierania Adobe można było ściągnąć jedynie wersję podstawową oprogramowania (np. 9.3), która po zainstalowaniu pobierała z internetu odpowiednie poprawki (w tym przypadku 9.3.3). Jak na firmowym blogu poinformował Steve Gottwals, od teraz w dziale pobierania można będzie znaleźć w pełni załatane wersje aplikacji.

Nowo opublikowanymi aktualizacjami powinni się zainteresować użytkownicy Adobe Readera (do wersji 9.3.2 włącznie) w systemach Windows, Macintosh oraz UNIX, a także Adobe Acrobata (do wersji 9.3.2 włącznie) w systemach Windows i Macintosh.

>> Czytaj także: Zainfekowane pliki PDF najpopularniejszym zagrożeniem kwietnia


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Roaming bez tajemnic (wideo)

Źródło: Adobe



Ostatnie artykuły:


fot. Samsung



fot. HONOR