Adobe Reader - en Acrobat - worden actief doelwit van krakers als de exploitatie van een nog-niet-onthulde veiligheid fout.
In een bericht aan haar Product Security Incident Response Team blog, Adobe heeft verklaard dat zij heeft "meldingen ontvangen van een beveiligingslek in Adobe Reader en Acrobat 9.2 en eerdere versies worden uitgebuit in het wild ', en legt uit dat het de kwestie onderzoekt terwijl" de beoordeling van het risico voor onze klanten. "
Terwijl de deugniet putten kan de informatie die ze nodig hebben om systemen met kwetsbare versies van de software aanval hebben, zijn systeembeheerders die zich op de achterste voet te wijten aan een gebrek aan informatie beschikbaar op het 'net over de kwestie: met geen details aanstaande, hetzij van Adobe of op het gemeenschappelijk veiligheids-mailinglijsten, het is een raadspel over wat de kwetsbaarheid kan worden - samen met hoe te voorkomen of te verzachten van de aanval vector, dan gewoon verwijderen van Adobe Reader en Acrobat van uw systeem.
Ten aanzien van de sluier van geheimhouding, Adobe's Wiebke Lips heeft verklaard dat "de verslagen [van de kwetsbaarheid] kwam [Adobe] PSIRT rechtstreeks van partners in de veiligheid gemeenschap ', die ervoor gekozen hebben om Adobe tijd te geven om de fout patch voor het vrijgeven van details van de aanval.
Ondanks het ontbreken van gegevens, lijkt het eerlijk om te veronderstellen dat de fout is afkomstig van Adobe Reader en Acrobat afhandeling van ingebedde JavaScript: al in oktober een soortgelijke fout werd actief misbruikt, waarvoor de 9.2 release was verondersteld een permanent vast te stellen. Deze aanval kwam zich warm op de hielen van een andere fout in juli waarin zowel Adobe Reader en Flash Player van de onderneming pakketten, die zelf een korte sprong van een zero-day getroffen benutten richt Adobe Reader's JavaScript-engine opnieuw. Alsof dat niet genoeg was, JavaScript veiligheidskwesties waren op de wortel van een andere zero-day aanval terug in februari - en die vertegenwoordigen alleen de grote gaten in de beveiliging ontdekt in de software van het bedrijf dit jaar.
Tot Adobe meer informatie over de aanval releases, de aanbevelingen zijn om ervoor te zorgen dat de PDF-bestanden zijn alleen geopend van een betrouwbare bron; uitschakelen van de JavaScript-engine in Reader en Acrobat uit het menu Voorkeuren, of te zoeken naar een alternatief viewer voor PDF-bestanden.
Bent u teleurgesteld om nog een andere ernstige kwetsbaarheid in software van Adobe, of heeft het nieuws van weer een andere fout Reader verrassing u niet een jota te zien? Deel uw gedachten over in de forums.
Hiç yorum yok:
Yorum Gönder